개인정보 유출기업의 CEO 특별교육, 어떻게 진행되나

행안부, 개인정보 유출 중과실 기업 7곳 CEO 등 15~20명 대상으로 특별교육
특별교육, 5월과 11월 연 2회 예정...사고경위·조치사항 등 CEO 직접 발표
1월 공공기관, 2월 산업·물류, 3월 교육 등 총 7개 분야 개인정보 실태 점검

[보안뉴스 김경애 기자] 올해부터 개인정보 유출사고 가운데 중과실에 해당하는 기업은 행정안전부에서 실시하는 개인정보보호 CEO 특별교육에 CEO가 직접 참석해야 한다.

[이미지=iclickart]

이는 개인정보보호법 제64조제1항의 위반행위와 시정조치에 따른 것으로, 해당 조치에는 △법 위반 행위의 즉시 중지 △행안부에서 실시하는 개인정보보호 CEO 특별교육 참석 △CPO 및 개인정보취급자를 대상으로 정기 교육과 재발방지대책 수립 △처분통지를 받은 날부터 30일 이내 시정명령 이행결과 제출 등이 포함돼 있다.

특별교육의 시행배경과 목적에 대해 행안부 개인정보안전과 김상광 과장은 “개인정보 유출사고가 지속적으로 반복되고 있다”며 “2017년만 해도 여기어때 300만건, 하나투어 100만건, 자유투어 30만건 등 개인정보 유출사고가 계속 발생했다. 사고를 획기적으로 감소시키기 위해서는 보안예산과 조직 확충 등 보안투자를 위해 실질적인 의사결정자인 CEO의 마인드가 중요하다”며 CEO의 인식제고를 위해 특별교육을 기획하게 됐다고 밝혔다.

행안부에서 지정하는 특별교육 일정은 연 2회로 상하반기로 나눠 5월과 11월경 계획하고 있다. 교육 대상자는 중대한 법 위반을 저지른 기업의 CEO, CPO이며, 해킹으로 개인정보가 유출됐을 경우에는 CISO도 포함될 수 있는 것으로 알려졌다.

이와 관련 김상광 과장은 “하나투어의 경우 해킹에 의한 개인정보 유출이 60% 이상을 차지한다”며 “기업 CEO 이하 CIO, CISO, CPO 등 C레벨 3명 이상이 필수로 참석해야 하는데, 다른 유출 기업까지 포함하면 현재 교육 대상자가 15명 이상에 달해 특별 세미나를 진행할 계획”이라고 말했다.

이에 따라 하나투어를 포함해 지난 1월 개인정보 유출 등 중과실로 공표된 기업과 공공기관의 기관장과 CPO 등을 모두 포함하면 교육 대상자는 총 7개 기관 15~20명에 달할 것으로 예상된다.

특별교육은 개인정보 유출사고 경위 등에 대한 CEO 발표, 특별강연, 캠페인 등으로 구성된다. 이에 대해 김상광 과장은 “CEO가 개인정보 유출사고 경위 등에 대해 직접 발표하고 예산투자, 시스템 개선, 인력 양성, 보안 시스템 구축 등 개선조치에 대해 설명해야 한다”며 “또한, 전문가를 초빙해 특별강연을 듣고 사회적으로 메시지를 주는 자정 선언, 캠페인 등에 참여해야 한다”고 설명했다. 캠페인과 관련해서는 자정 선언 또는 선포식을 갖거나 기자회견을 하는 등 다양한 방안을 모색 중인 것으로 알려졌다.

CEO 특별교육에 따른 기대효과로 김상광 과장은 “전 사회적으로 개인정보에 대한 책임성, 경각심, 보호의식 등이 높아질 것으로 기대하고 있다”며 “무엇보다 실천이 중요하기 때문에 이러한 토대가 마련될 수 있길 바란다”고 밝혔다.

한편, 행안부에서는 매년 진행하는 개인정보 실태점검도 올해 한층 강화될 것으로 보인다. 이에 따라 올해 시행되는 실태점검 분야에도 관심이 모아지고 있다.

2018년 행안부 개인정보 실태점검 분야는 총 7개로 공공기관, 교육, 의료, 방송통신, 시설·문화, 산업·물류, 중계임대생활 분야로 선정됐다. 지난 1월 이미 공공기관의 실태점검은 완료됐으며, 현재 2월에는 산업·물류 분야가 진행 중이다. 3월에는 교육 분야가 예정돼 있어 각 분야별 주요 기업들은 내부적으로 개인정보보호 체계 구축에 각별한 관심을 가져야 할 것으로 보인다.
[김경애 기자(boan3@boannews.com)]

2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
	랜섬웨어
	공급망 공격
	클라우드
	악성메일
	IoT
	다크웹
	AI
	기타(댓글로)