[김수연기자] 30일, 6개월의 유예기간을 거쳐 '개인정보보호법'이 전면 시행됐지만 정작 보안 업계와 현장은 조용하기만 하다. 아직 법 시행에 따른 변화를 크게 체감하지 못하는 실정이다.
이번에 시행된 '개인정보보호법'은 개인정보 처리 원칙과 국민의 피해 구제에 대한 일반법적 지위를 갖는 것으로 350만개 공공기관과 사업자, 비영리단체에 개인정보보호 의무를 적용하고 있다.
이 때문에 법 시행으로 보안 솔루션 및 시스템 수요 증가로 관련 업계가 큰 수혜를 입을 것이라는 전망이 지배적이었다. 하지만 보안 업계는 예상과는 다른 움직임과 입장을 보이고 있다.
◆ 마침내 개인정보보호법 시행, 업계는 '조용'
개인정보보보헙 시행에 따른 이렇다할 변화가 감지되지 않는 이유는 법 적용을 받는 사업자들이 이미 준비를 마친 사업자들과 관망하는 사업자들로 양분돼 있기 때문이다.
인력과 경제적 여력이 있는 대기업, 금융권 등은 이미 관련 조직을 구성해 필요한 시스템 및 장비 등을 도입하는 등 개인정보보호법 대비 태세를 마쳤지만 그렇지 못한 사업자들은 적절한 조치를 취하지 못한 채 다른 사업자들의 움직임을 지켜보며 분위기를 파악하고 있다.
실제로 개인정보보호법이 시행된 후 보안 업계는 직접적인 제품 구매 문의보다 법에 대한 교육을 요청하는 문의가 이어지고 있다.
SK인포섹 마케팅 담당 김정은 차장은 "개인정보보호법에 대한 교육을 해달라는 요청이 들어오고 있다"며 "이미 준비할 업체들은 다 했으고 나머지는 법이 발표되고 나서야 준비하는 이들인데 당장 어떤 조치를 취해야하는지에 대해 물어오고 있다"고 전했다.
시큐아이닷컴의 한 관계자는 "보안 장비관련 문의와 도입 현황을 살펴보고 있는데 아직 개인정보보호법 적용을 받는 기업들이 무엇을 어떻게 진행해야 하는지를 고민하는 수준"이라며 법 시행에 따른 변화를 체감하기에는 이른 시기임을 강조했다.
데이터베이스 암호화 솔루션 전문 기업인 케이사인의 김학남 경영기획실 과장은 "평상시보다 회사나 제품에 대한 주목도는 두 배정도 높아졌지만 개인정보보호법 시행으로 관련 제품이나 솔루션에 대한 관심은 증가하고 있지만 아직까지 제품 판매는 법 시행 이전과 큰 차이가 없다"고 말했다.
◆ "사업자들, 내년에야 움직일 것"…지금은 컨설팅에 주력
보안업계 전문가들은 법 적용을 받는 기업들이 솔루션을 도입하며 적극적인 움직임을 보이는 시기를 내년으로 예측하고 있다.
회원가입 시 주민번호 대체수단 마련, 개인정보 암호화 조치, 접근통제 시스템 설치 등 개인정보 안정성 확보 조치가 법 시행일로부터 최장 1년까지 유예되기 때문에 사업자들은 이 기간에 생길 여러 선례들을 참고해가며 필요한 조치가 무엇인지 점검할 것이라는 판단에서다.
보안업계는 이 기간 중 컨설팅 수요가 붐을 이룰 것으로 보고 이 분야에 주력하며 사업자들이 결단을 내릴 때에 맞춰 자사 시스템과 솔루션, 장비 등을 도입하도록 마케팅에 힘쓰겠다는 전략이다.
시큐아이닷컴은 사업자의 정보보안 역량평가 및 컨설팅에 주력하고 이와 함께 법 적용 대상 업체들을 상대로 한 방화벽, 침입차단시스템 판매를 준비할 예정이다.
시큐아이닷컴 관계자는 "법이 시행됐다고 해서 당장 (제품을 도입하겠다는) 연락이 오지는 않을 것"이라며 "하지만 컨설팅에 대해서는 업계가 관심을 갖고 있다"며 컨설팅과 제품판매를 병행하는 쪽으로 준비중이라고 밝혔다.
SK인포섹 역시 컨설팅에 초점을 맞추고 있다. SK인포섹 김정은 차장은 "SK인포섹의 사업테마는 컨설팅과 개인정보 관제 및 솔루션인데 가장 먼저 권하는 것이 컨설팅"이라며 "조직 내에 어떤 개인 정보가 있는지, 보안 시스템에 부족한 부분은 뭔지, 컨설팅을 통해 개인정보 관리 체계를 마련하는 정책을 마련하도록 하고 있다"고 말했다. 이러한 컨설팅과 함께 관련 솔루션 판매가 이어질 것이라는 판단이다.
김 차장은 "제2 금융권, 구인구직 사이트, 유통업체들로부터의 컨설팅 문의가 많고, 운송회사와 택배회사, 인력 채용업체도 이제 더 이상 개인정보보호 문제를 간과할 수 없게 됐다"며 앞으로 컨설팅 수요가 봇물을 이룰 것으로 전망했다.
안철수연구소 역시 개인정보보호법을 앞두고 기업들의 컨설팅 요청이 많았던 만큼 앞으로도 컨설팅 서비스에 초점을 맞출 계획이다.
시만텍은 법에서 요구되는 부분을 충족하기 위해 필요한 기술적 조치들에 대한 컨설팅에 주력하고 있다.
데이터베이스 암호화 솔루션을 판매하는 지란지교소프트는 개인정보보호 담당자를 위한 온라인 실태점검 서비스 론칭을 준비하고 있다. 이 서비스는 개인정보보호 담당자가 조직의 개인정보 보호 현황을 점검해 문제점을 파악할 수 있도록 하고 도출된 문제에 대한 대안을 제시한다. 이 회사는 법무법인과 제휴를 통해 개인정보 유출시의 책임 등 사업자들의 법적인 궁금증도 해소해주고 있다.
◆ 법 정착까지도 갈 길 멀어
내년 한 해는 상황을 더 지켜보겠다는 입장이지만 보안 업계 전문가들은 개인정보보호법이 제대로 정착되기까지 아직 갈 길이 멀다고 지적한다.
무엇보다 350만개의 대상 사업자들중 상당수가 아직까지 이 법이 무엇이고, 어떠한 조치를 취해야하는지 모르는 상황이라는 게 큰 문제다. 법 시행령이 지난 20일에야 국무회의에서 통과되고 이것이 법 시행 하루를 앞두고 관보에 게재된 만큼 이러한 문제는 예고된 것이라는 지적이다.
시행령이 공포되긴 했으나 그 내용이 너무 포괄적이고 법 내에도 애매한 규정이 많아 사업자들에게 피로감을 준다는 목소리도 나오고 있다.
업계 한 관계자는 "법 내에도 '그에 상응하는', '그에 준하는' 등의 애매한 표현이 많은데 이것이 명확해질 필요가 있다"며 "여기에 올초부터 지금까지 법 내용이 변경돼 온 것을 지켜봐온 사업자들 사이에서는 '법이 또 수정될 수도 있으니 기다려보자'는 인식이 있다"고 전했다.
이밖에 개인정보보호법 위반 사례를 어떻게 단속하겠다는 것인지 구체적인 내용이 없어 사업자들이 개인정보보호법을 현실성이 떨어지는 법으로 인식하고 있는 점과 중소 이하 규모 사업자들의 비용 절감 대책이 병행되지 못하는 점도 해결 과제로 지적되고 있다.
업계의 한 관계자는 "이미 시행된 개인정보보호법과 법의 적용을 받는 사업자들 간의 시차를 얼마나 빨리 줄일 수 있는가가 앞으로의 관건"이라며 "당국과 기업 모두 해야 할 일이 많다"고 말했다.
/김수연기자 newsyouth@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기