개인정보보호 조례, 기초단체 68%가 아직 없어
빠르게 변화하는 디지털 신기술과 함께 신종 사이버 위협이 나날이 커지고 있는 가운데 지방자치단체(지자체) 243곳 중 개인정보보호 조례를 만든 곳은 89곳으로 36.6%에 그쳤다. 광역시도는 16곳(전체 17곳)이, 기초는 73곳(전체 226곳)이 조례를 만들었다. 18일 개인정보보호위원회(위원장 고학수, 개인정보위)와 전국 정보보호정책협의회(회장 김완집 서울시 정보보호 과장)는 18일 오후 2시 서울시청 서소문1청사 후생동 4층 강당에서 '제1회 개인정보 보호정책 세미나'를 합동으로 개최했다. 개 정보보호정책협의회는 중앙부처 및 유관기관에 개인정보 관련 의견 공유 및 정책 제안을 위해 만든 단체다. 전국 지자체(17개 광역시도, 226개 기초지자체) 및 공공기관으로 구성됐다. 작년 10월 만들어졌고 현재 회원사는 130곳이다. 이날 세미나에서 개인정보위는 ▲신산업 혁신지원, 개인정보 보호수준 평가제 등 2025년 개인정보 주요 정책방향 ▲공공기관 집중관리시스템 안전조치 강화 및 주요 처분 사례 ▲지자체·공공기관 업무 관련 주요 법령해석 사례를 발표했는데, 담당 과장들이 직접 소개했다. 김직동 개인정보보호정책과장(부이사관, 공학박사)는 올해 개인정보 주요 정책을 설명, 지방자치단체의 개인정보보호 조례 추진 배경과 현황도 밝혔다. 개인정보위는 공공기관 개인정보 유츨 방지대책을 2022년 7월 발표한데 이어 권역별 설명회 등을 거쳐 같은 해 10월 시군구 개인정보 보호 표준조례안을 마련, 배포한 바 있다. 이어 2023년 4월 집중관리시스템 1515개를 선정했고, 5개월 후인 9월에 안전조치기준 고시를 개정한데 이어 작년 9월 시행에 들어갔다. 김 과장은 "지자체 및 산하 공공기관이 개인정보 보호법령을 적극적, 체계적으로 준수할 수 있는 기반 조성을 위해 조례를 만들었다"면서 "전체 243개 지자체 중 89개만 개인정보보호 조례를 수립했다"고 말했다. 89곳 중 광역이 16곳, 기초가 73곳이다. 매년숫자가 조금씩 증가하는 추세다. 하지만 신기술 발전 속도와 간헐적으로 터지는 지자체의 개인정보 유출을 감안하면,보다 빠르게 이 숫자를 늘려야 한다는 지적이다. 개인정보위는 지자체의 개인정보 보호 조례 수립을 독려하기 위해 공공기관 개인정보 보호수준 평가시 조례 수립 지자체에 가점 1점을 주고 있다. 또 개인정보 보호 표준조례안 제공과 컨설팅도 지원한다. 이 표준 조례안은 현장 의견을 청취해 올해 중 개정할 예정인데, 내용을 보면 목적(1조), 적용대상(3조), 원칙(4조), 책무(5조) 등을 담고 있다. 4조 원칙은 9가지가 있는데 대표적인 것이 '처리'로 용도 외 활용을 금했다. 또 표준조례는 시도에 개인정보 보호책임자(CPO)를 두게 했고, CPO를 포함해 시민단체 추천과 데이터 전문가 등으로 구성한 협의회를 구성하게 했다. 3년마다 기본계획도 세워야 한다. 특히 일정 규모를 넘어선 정보 유출 등 사고가 나면 개인정보위나 한국인터넷진흥원(KISA)에 신고해야 하고, 개인정보 유출시 지체없이 정보 주체에 통보해야 한다. 김 과장은 개인정보위의 신산업 혁신 지원 체계도 설명했다. AI 등 신기술이 급속도로 발전하면서 기존 법제도와 간극이 발생, AI시대의 산업현장에서 불확실성을 해소, AI 편익은 극대화하고 리스크는 최소화하는 것이 필요하다는 것이다. 개인정보위는 규제샌드박스 제도를 통해 선허용, 후 제도개선도 추진중이다. 실제 작년 6월 개인정보위는 첨단바이오 분야 국제 공동연구에 필요한 가명데이터셋을 서울대병원이 환자 동의 없이 활용할 수 있게 허용한 바 있다. 법으로 작년에 도입된 공공기관 개인정보 보호수준 평가제도 소개했다. 평가 대상은 중앙행정기관과 소속기관, 산하기관, 지방자치단체와 지방공기업 등 1460여개 기관이다. 정량 지표 60점과 정성지표 40점인데 신기술 지표는 가점을, 유출시엔 감점을 받는다. 평가 점수는 5등급으로 구분해 준다. 2024년 평가 결과는 오는 5월 발표할 예정이다. 한편 이날 행사에서 축사를 한 강옥현 서울시 디지털도시국장은 사이버 보안 문제와 개인정보 보호는 동전의 양면이며 이슈가 더 커지고 있다면서 "오늘 이 자리에서 이에 대한 논의를 활발히 하고 또 각 기관이 협력 방안을 함께 모색하는 뜻깊은 시간이 될 거라 생각한다"고 말했다. 이어 정보보호정책협의회가 지자체 뿐 아니고 각 공공기관까지 함께하면서 회원 기관들 간 정보 공유는 물론이고 크고 작은 이슈를 함께 대응, 개인정보 보호 수준이 좀 더 나아지는 플랫폼으로 잘 자리매김할 수 있기를 기원한다면서 "서울시도 여러분들과 함께 세계 최고 수준의 정보 보호 체계를 구축하는 데 최선을 다하겠다"고 강조했다. 역시 축사를 한 양첨삼 개인정보위 개인정보정책국장은 생각한 것보다 굉장히 많은 분들이 참여했고, 굉장히 뜻깊은 자리라면서 "(법 제정 등) 여러 변화가 현장에 잘 착근하려면 지자체에서 개인정보 보호 업무를 담당하는 여러분들의 노력들이 굉장히 중요하다"고 밝혔다. 이어 개인정보보호는 국가적으로 꼭 필요한 일이라면서 "전국 단위의, 전 국민에 대한 데이터를 여러 분야에서 수집, 사실상 전 생애 주기에 걸친 데이터를 수집하고 있는데 이들 데이터를 잘 관리하고 수집 목적에 맞게 잘 활용하는 것이 우리의 큰 미션"이라고 짚었다. 김완집 전국 정보보호정책협의회장은 "현재 130개 기관이 참여하고 있는데 앞으로 계속 늘어날 것으로 생각한다"면서 "빠르게 변화하는 디지털 신기술과 함께 신종 사이버 위협도 나날이 커지고 있다. 이로 인해 우리가 운영하고 있는 정보보호 시스템, 저장 정보 시스템에 저장돼 있는 다양한 정보, 특히 개인 정보를 안전하게 보호하기 위한 노력이 무엇보다도 중요하다"고 말했다.