“가스비 미납자 관리를 하려면 주민등록번호를 수집하는 일이 불가피합니다.”(서울도시가스 직원)

“주민등록번호가 꼭 필요하다면 별도의 동의서를 받아야 하지만 가급적 개인정보를 수집하지 않는 것이 바람직합니다.”(김진욱 행정안전부 개인정보보호과 사무관)

14일 서울 염창동에 위치한 서울도시가스. 김진욱 사무관이 지난해 9월부터 발효된 개인정보보호법 내용을 열심히 설명하고 있었다. 행정안전부가 이 법률 내용이 일반에 제대로 알려지지 않은 점을 감안, 이달 말까지를 계도기간으로 정하고 지난해 말부터 중소업체 및 소상공인들을 대상으로 맞춤 컨설팅을 벌여왔다.

◆“반드시 필요한 정보만 취사선택”

개인정보보호법 계도기간 막바지…위반 땐 4월부터 처벌
개인정보보호법은 동의를 받지 않고 개인정보를 수집하거나 수집한 개인정보를 제3자에게 제공한 자에게 5년 이하 징역 또는 5000만원 이하 벌금을 내도록 하는 등 강력한 벌칙 조항을 포함하고 있다. 따라서 계도기간이 지난 뒤에 위법 사실이 적발되면 처벌을 받게 된다.

이날 서울도시가스가 내놓은 개인정보 관리지침을 훑어본 김 사무관은 “같은 업종의 다른 회사들과 비교할 때 상당히 대비를 잘한 편”이라면서도 “다만 고객들에게 받는 민원서류는 전반적으로 수정할 필요가 있다”고 지적했다.

개인정보보호법에 맞춰 개인정보를 기재하는 부분에는 별도 동의를 받는 형식으로 서류를 만들었지만 그러다보니 서류 한장에 10개 가까운 동의를 받아야하는 상황이 벌어졌던 것. 김 사무관은 “반드시 필요한 정보만을 취사선택해 가능한 한 개인정보를 수집하지 않는 방향으로 서식을 바꿔야 한다”고 조언했다. 개인정보보호법의 핵심 취지가 정보의 안전한 보호가 아니라 문제가 될 만한 정보는 수집하지 않는 것이라는 설명도 덧붙였다.

김 사무관은 “컨설팅을 다녀본 결과 대다수 업체들이 웹사이트 등 온라인으로 수집하는 정보에 대해서는 나름대로 관리를 잘하고 있지만 오프라인 쪽 정보 관리는 허술했다”며 “사업현장 곳곳에서 벌어지는 개인정보 누수현상은 최고경영자도 제대로 알기 어려운 만큼 꽤 신경을 써야 한다”고 말했다.

◆소상공인들도 철저한 준비 필요

개인정보보호법 시행으로 개인정보관리에 대한 책임을 갖게 되는 대상이 50만곳에서 350만여곳으로 늘어났다. 이 가운데 상당수는 소상공인과 중소기업들이다. 하지만 이들 대부분은 전문성 부족과 비용에 대한 부담으로 별다른 대처를 하지 못하는 상황이다.

보안업체인 SK인포섹 관계자는 “정보보호 관련 컨설팅을 요청하는 곳은 대개 어느 정도 규모가 있는 기업”이라며 “자영업자와 소규모 업체들은 자신들도 모르는 채 법을 위반하게 될 수도 있는 셈”이라고 설명했다.

서울 갈월동 A중개업소 관계자는 “업종 특성상 민감한 개인정보가 포함된 서류를 다수 갖고 있다”면서도 “어떤 식으로 관리를 해야 법을 위반하지 않는지 정확히 알 수 없어 답답하다”고 토로했다.

중개업소들이 고객 관리 등 부동산 거래 이외의 용도로 개인정보를 수집할 경우엔 반드시 당사자의 동의를 얻어야 한다. 개인정보가 저장된 PC에 백신 프로그램을 설치하고 개인정보 처리지침도 만들어 공개해야 하지만 이 같은 대비를 하고 있는 개인 점포를 찾아보기 힘든 실정이다.

행안부는 소상공인과 중소기업들을 대상으로 업종별 참고 자료를 만들어 배포하고 있다. 5인 미만 소상공인에게 백신 프로그램을 무상으로 제공하고 50인 미만 중소기업이 보안 솔루션을 도입하면 비용의 최대 20%까지 지원하고 있다.

이승우 기자 leeswoo@hankyung.com