3분의 1(70억)로 대폭 삭감, 영세사업자 지원한계 등 법 조기정착에 걸림돌
그간 정보화 투자에 인색했던 MB정부였지만, 최근 발생한 개인정보유출 등 각종 보안 사고가 사회적으로 크게 이슈화됐던 만큼 개인정보보호 투자만큼은 흡족할 수준이 되리라 기대가 컸다. 그러나 그 결과는 역시나 실망스럽기 그지없다.
그나마도 개인정보보호법이 시행된 것을 감안해 올해 행안부 개인정보보호과의 예산인 46억 보다는 늘었고, 정부의 내년도 IT정보화 예산이 전년대비 20~30% 줄게 된데 비해 늘어난 것으로 전해진다. 예산이 줄지 않은 것만으로도 다행이라고 여겨야 할지 의문이다.
이번에 행안부가 받은 70억의 개인정보보호 예산은 법 조기안착을 위한 각종 사업과 정책, 교육/홍보 등의 지원을 위한 것이다. 전체 공공기관들이 개인정보암호화 등 개인정보보호법 대응 조치를 위해 기재부가 편성한 232억 원의 예산과는 별도의 것으로 구분할 수 있다. 오히려 법이 미치지 않았던 사업자들을 계도하고 국민들의 불안감을 해소하기 위해 더 중요한 부분이라 할 수 있다.
개인정보보호법 시행으로 신규 법 적용 대상이 기존 50만에서 300만으로 6배가 늘었고, 법 시행으로 인해 신규로 도입되는 제도 또한 영향평가제도, 파일등록제도, 내부유출통지제도 등 10가지로 기존보다 2~3배나 더 늘어난 상황이다.
특히, 아직 법 시행이나 본인들이 법 적용 대상이란 사실조차 인지 못하고 있는 영세 사업자 및 비영리 단체들도 많기 때문에 이들을 위한 교육, 홍보, 솔루션 지원 등도 시급히 이뤄져야만 한다.
그러나 내년도 예산이 반에 반 토막 났기 때문에 어느 정도의 지원이 미칠 수 있을지는 예측하기 힘들다. 이정도 예산으로는 10,000 곳을 지원해야 할 것을 1,000 곳밖에 지원하지 못하고 결국 단계적인 지원 전략을 추진할 수밖에 없을 것이란 추측이 무성하다.
행안부는 실제 주민번호 대체수단 보급에 20억, KISA 기술지원센터와 암호화 취약점 원격점검에 10억, KISA 분쟁조정위사무국을 포함한 침해신고(118)센터 운영에 10억, 개인정보보호법 교육 및 홍보에 4~5억 등 없는 예산을 쪼개 주요 사업에 분배해 놓았다. 그러나 개별 사업 예산을 봤을 때 더더욱 '이걸 가지고 과연 충분할까?'라는 의문을 갖게 한다. 무늬만 지원 사업이지 제대로 된 지원이 이뤄지기 힘들 수 있다는 지적이다.
개인정보보호법 시행으로 대기업과 마찬가지로 영세 사업자들에게도 많은 개인정보보호 책임과 의무가 부여됐다. 법위반 시 이들도 똑같이 민형사상 처벌을 받게 되므로 큰 부담이 아닐 수 없다. 개인정보보호에 관심을 가지고 정부 지원 혜택을 찾아 나선 영세한 기업들이 넉넉하지 못한 예산탓에 실망감만 안고 돌아서는 일은 없어야 한다는 게 관계 전문가들의 지적이다.
정부조차 개인정보보호 지원 강화에 뒷짐을 진 상황에서 개인정보보호를 게을리 한 기업들을 규제할 자격이 있는지 묻지 않을 수 없다. 정부는 법의 조기 안착을 위해 과연 제 역할을 하고 있는지? 무엇을 해야 하는지? 다시 한 번 생각해 볼 때가 아닌가 싶다.
김정은 기자
jekim92@itdaily.kr