[개인정보보호법 시행 '비상'] 동창회서 선배 주소 알아낼 때 본인 동의 없으면 처벌 대상
"개인정보보호법이요? 뭘 어떻게 준비해야 하는 겁니까. "(고려대 교우회 관계자)

25만여명이 회원으로 등록돼 있는 고려대 교우회.학번을 비롯해 집주소 이메일 직장주소 전화번호 등 각종 개인정보를 갖고 있다. 개인정보보호법 시행이 불과 넉 달여 앞으로 다가왔지만 아직 별다른 움직임을 보이지 않고 있다.

반면 80만여명의 거대 회원을 보유한 해병대전우회는 발 빠르게 움직이고 있다. 보안 솔루션을 도입하기 위해 이미 몇몇 업체와 협의를 진행 중이다. 조관일 해병대전우회 정보기술(IT) 관리실장은 "구체적인 보안 수준은 정해지지 않았지만 개인정보 보호에 만전을 기할 수 있는 대책을 마련할 계획"이라고 설명했다.

◆개인정보 해킹당해도 처벌

개인정보보호법이 시행되면 개인정보를 다루는 모든 조직이 규제를 받게 된다. 지금까지는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 개별법의 적용을 받는 기업이나 기관만이 정보보호 의무를 갖고 있었다.

하지만 앞으로는 직원 등의 개인정보를 갖고 있는 일반 기업은 물론 △환자의 정보를 보유한 병원 등 의료기관 △각종 협회와 동창회 △연예인 팬클럽과 같은 비영리단체도 법적용 대상이 된다. 공인중개업자와 일정 규모의 고객을 데이터베이스에 저장해놓고 있는 개인사업자도 포함된다. 만약 동창회에 연락해 선배의 집주소나 연락처 등을 받았다면 원칙적으로 불법이다. 제3자에게 정보를 제공하려면 사전에 당사자 동의를 받아야 한다.

개인정보 유출에 대한 처벌 범위도 확대된다. 우선 동의를 받지 않고 개인정보를 제3자에게 제공하거나 받았을 경우 5년 이하 징역이나 5000만원 이하 벌금형을 받는다.

안전성 확보를 하지 않아 개인정보를 분실 · 도난 · 유출 · 변조당했을 때도 2년 이하 징역을 살거나 1000만원 이하 벌금을 물어야 한다.

◆자영업자"우리와 무슨 상관이냐"

최근 농협 현대캐피탈 등 잇따라 보안사고가 일어나면서 기업들은 보안에 신경을 쓰는 모습이다. 반면 5인 이하 소규모 기업이나 동창회 등 비영리단체,자영업자 등은 별다른 대책을 세우지 못하고 있다.

보안업체인 한국맥아피의 김현수 이사는 "해킹 사고가 연이어 터지고 개인정보보호법 시행 시기가 가까워지면서 기업들의 문의가 크게 늘었다"면서도 "자영업자 등의 문의는 지금까지 받아보지 못했다"고 전했다. 실제로 서울시내 공인중개업소 10곳에 무작위로 전화를 걸어본 결과 개인정보보호법 대비는 고사하고 법 자체를 모르는 곳이 대부분이었다. 서울 갈월동의 한 공인중개업소 관계자는 "그런 법이 생긴다는 건 들어봤지만 우리와 무슨 관계가 있냐"고 되묻기도 했다.

◆"7월께 가이드라인 공개"

행정안전부도 혼란을 막기 위해 잰걸음을 보이고 있다. 지난달 각종 개인정보보호법 제정에 필요한 행정업무를 맡을 개인정보보호추진단을 구성한 데 이어 전문가 집단인 '개인정보보호연구회'를 발족했다.

24일부터 내달 12일까지 입법예고하는 '개인정보보호법 시행령 및 시행규칙 제정안'에선 주요 개인정보의 범위도 구체화한다. 유전정보와 범죄경력정보 등을 민감정보로 정하고 주민등록번호 여권번호 운전면허번호 외국인등록번호는 고유식별번호로 정의해 암호화 등 보호조치를 의무화한다. 공공기관과 상시 종업원 숫자가 50명을 넘는 기업은 개인정보 보호 업무를 전담하는 책임자를 지정해야 한다.

새롭게 법적용 대상이 된 협회나 시민단체 등에서 활용할 수 있는 개인정보 수집 · 이용 · 제공 · 파기 등 개인정보 처리 지침도 만들어 7월께 배포한다는 계획이다. 행안부 개인정보보호과 관계자는 "법적용 범위가 넓어 시행 초기에 혼란을 야기할 수 있는 만큼 홍보 등 준비에 만전을 기할 것"이라고 강조했다.

이승우 기자 leeswoo@hankyung.com