개인정보보호법 통과 유력…업계 전열 정비 (아이뉴스24 10. 09. 12)
‘개인정보보호법’은 지난 2008년 행정안전부가 발의했지만, 주민등록 데이터베이스(DB)를 관리하는 행안부가 개인정보보호위원회를 장악하려는 것 아니냐는 비판이 일면서 아직 제정되지 못했다.
하지만, 민주당이 지난 8월 말 의원 워크숍에서 일부 개정을 전제로 법 통과를 시사하면서 연내 통과 가능성이 높아졌다.
민주당 관계자는 “개인정보보호법의 골간은 존중해 통과시키되 (행안부와) 독립적인 개인정보보호위원회를 만들기 위해 별도 행정적 기능을 두자는 이야기가 나왔다”고 말했다.
개인정보보호법이 만들어지면, 지금까지 사각지대에 있었던 기업들도 개인정보보호조치 의무대상자가 된다.
전기통신사업법, 정보통신망법, 통신비밀보호법 등 기존 법으로는 주로 정보통신 사업자나 수사기관, 공공기관 등만 규율할 수 있었지만, 앞으로는 공공·민간의 모든 개인정보처리자로 의무대상이 확대된다.
또 개인정보보호의 범위에 전자적으로 처리되는 개인정보 외에 수기 문서까지 포함된다.
정보보호 업계 관계자는 “지난 지방선거에서 국민들은 평균 70~80여 건의 선거관련 스팸메일과 전화에 시달렸다고 하는데, 개인정보보호법이 통과되면 사각지대에 있던 70%에 달하는 사업자들이 개인정보보호조치의 의무대상자가 된다”면서 “선거 전에 법이 통과됐다면 이같은 일이 줄었을 것”이라고 말했다.
이는 국민들의 개인정보는 훨씬 안전하게 관리되고, 분쟁이 발생했을 때 구제받기 수월해진다는 의미다.
연간 7천800억 원에 불과했던 국내 정보보호 시장 규모도 확대될 것으로 예상된다.
한국인터넷진흥원(KISA)에 따르면 2009년 국내 침입차단시스템, 침입방지시스템, 통합보안시스템, 보안관리, 통합PC보안, DB
/콘텐츠 보안, 공개키기반구조, 접근관리, 바이오인식 등 정보보호 시스템 및 서비스의 매출 규모는 7천800억원에 불과했다. 이는 무인경비를 하는 물리적 보안업체인 에스원 한 곳의 지난 해 매출(8천500억 원)보다 적은 수치다.
그러나, 개인정보보호법이 통과되면 시장 규모가 상당 수준 늘어날 전망이어서 국내 정보보호 업체들은 전열을 가다듬고 있다.
롯데정보통신(대표 오경수)은 얼마 전 제주도에서 열린 (사)한국침해사고대응팀협의회(CONCERT) 워크숍에서 기술점검에서 법률자문까지 원스톱으로 해주는 기업정보 노출 점검서비스 ‘e-Peace no.1’을 소개했다.
이 서비스는 실시간으로 기업이나 공공기관, 연구소 등 홈페이지의 취약점과 고객정보 노출여부를 점검해 삭제여부를 알려준다.
롯데정보통신 최동근 이사는 “이를테면 모르는 사이에 댓글이 달려 여기서 개인정보가 노출되면 2,3차 피해는 온라인서비스제공자(OSP)가 지게 될 수 있고, A은행에서는 웹페이지 개인정보 노출 피해로 1인당 20만원, 전체적으로는 2억520만원의 배상판결을 받은 바 있다”면서 “‘e-Peace no.1’는 이같은 우려를 줄여준다”고 설명했다.
펜타시큐리티시스템(대표 이석우)는 따로 솔루션을 만들지는 않지만, 시장에 나와있는 DB암호화 프로그램인 ‘디아모’와 웹방화벽제품인 ‘와플’을 주력상품으로 삼을 방침이다.
‘디아모’ 같은 경우는 프러그인, 응용프로그램인터페이스(API), 게이트웨이 방식을 복합 적용해서 다양한 DB시스템환경에 적합한 보안체계를 구축할 수 있고 ‘와플’은 트래픽 용량을 나눠 대기업뿐 아니라 중소기업, 일반 개인사업자에게 알맞는 제품을 제공할 수 있기 때문이다.
회사 관계자는 “올 해 매출 목표는 150억 원인데, 개인정보보호법이 통과되면 초과할 수도 있을 것”이라고 기대했다.
닉스테크(대표 박동훈)도 개인정보보호법 통과에 대비해서 출시 9년을 맞은 세이프PC 엔터프라이즈(SAFEPC Enterprise) 등 기존 상품을 통합한 새로운 제품을 출시한다.
이달 중 데이터유출방지(DLP) 솔루션 ‘SafePCEnterprise 4.0’을, 11월엔 개인정보보호 솔루션 ‘SafePrivacy 2.0’ 등 신제품을 내놓을 예정이다.