2024-03-19 20:10 (화)
[박나룡 칼럼] 개인정보 담당자가 회사의 경쟁력이다
상태바
[박나룡 칼럼] 개인정보 담당자가 회사의 경쟁력이다
  • 길민권 기자
  • 승인 2020.09.10 12:47
이 기사를 공유합니다

의사결정 하나로 혁신적인 서비스 막을 수 있어
개인정보 담당자 역할 중요하다는 사실 인식하고, 역량 개발 힘써야

졸업앨범에 사진과 집 주소, 연락처를 정확하게 넣어서 배포하고, 온 국민의 전화번호와 주소가 나와 있는 두꺼운 전화번호부 책자를 쉽게 구할 수 있었던 시절이 그리 오래되지 않았다.

지금 기준으로는 상상하기 어려운 일이지만, 그 때는 그럴 수 있었던 시기였다.

지금은 어떤가?

개인정보 하나라도 수집하려면 동의를 받아야 하고, 개인정보처리방침을 통해 법에서 규정한 항목들을 일일이 고지해야 하고, 목적 외로 이용하면 안되고 등등 다양한 통제 장치 속에서 엄격하게 관리하면서 사용하도록 사회 분위기가 바뀌어 있다.

사회적 합의를 기반으로 만들어진 법률이 최우선의 기준이 되는 것은 당연하지만, 그 기준의 적용에 있어서는 회사와 조직의 상황에 따라 다양한 방식으로 나타날 수 있다.

그리고 그 선택 방식에 따라 회사의 경쟁력을 떨어뜨리기도 하고, 높일 수도 있는 주요 이슈가 되고 있다.

기획자가 새로운 서비스를 제안하고, 개발자가 구현하는 온라인 상에서, 또는 오프라인 상에서 개인정보를 이용하는 경우 법률과 사회적 기준에 부합하면서도 최적의 효과를 낼 수 있는 방안은 개인정보 담당자의 지식과 역량에 따라 크게 달라질 수 있다.

개인정보 담당자 관점에서는 기획자의 자유로운 아이디어를 구현하기 위한 관점 보다는 법적 리스크가 있는지, 개인정보를 처리함에 있어 사회적으로 문제의 소지가 없는지를 먼저 바라볼 수밖에 없다.

법률에 형사적 처벌 규정이 존재하고, 개인정보보호책임자나 담당자가 그 당사자가 될 수 있는 상황에서 어쩌면 당연한 시각일 것이다.

누군가 개인정보 처리가 수반되는 새로운 아이디어를 들고와서 개인정보 검토를 진행하게 되면 개인정보 담당자가 할 수 있는 얘기라는 것은, "법에 따라 동의 받아야 하고, 법에 따라 고지해야 하고, 법에 이렇게 하지 못하게 되어 있고...." 라는 식의 안 된다거나 못한다는 식의 부정적 커뮤니케이션이 주를 이루는 것이 아직까지의 모습이다.

개인정보 담당자들은 이런 네거티브적인 접근 방식의 변화가 필요하다.

개개인의 역량을 높여서 다양한 시각에서 가능한 방법을 연구하고, 개인정보와 관련된 사회‧문화적 현상에 대한 시야를 넓히는 노력을 지속해 나감으로써 비즈니스의 혁신에 도움이 될 수 있어야 한다.

법률 관점에서만 접근하게 되면 변호사와 같은 법률 전문가가 그 역할을 할 수 있고, 정보보호와 관련된 기술적 대응이 필요하면 기존의 정보보호 엔지니어들이 할 수 있다.

컴플라이언스 측면에서 개인정보담당자가 필요하다는 이유만으로 존재하기에는 그 역할이 아쉽게 느껴질 수 있다.

개인정보담당자의 의사결정 하나로 회사에 필요한 서비스가 제대로 나오지 못하는 경우가 생각보다 자주 일어나고 있기 때문이다.

추가적으로, 정보보호담당자나 개인정보담당자가 형사적 처벌을 받을 수 있는 법률 조항을 없애고, 회사와 조직에서 책임지는 구조로 징벌적 과징금 등을 포함한 벌과금 체계로 변경해서 담당자 개인에 대한 법적 부담을 줄여줄 필요가 있다.

박나룡 보안전략연구소장. 필자.
박나룡 보안전략연구소장. 필자.

개인정보 담당자가 회사와 조직의 리스크만 처리하는 역할이 아닌, 경쟁력을 높여줄 수 있는 중요한 사람이라는 인식의 전환이 필요한 시점이다.

[글. 박나룡 보안전략연구소 소장/ isssi@daum.net]

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

관련기사