개인 정보를 취급하는 사업을 하기 위해서는 개인정보보호법에 정의된 법률을 준수해야 한다. 개인정보보호법은  [법률 제10465호]로 2011.3.29에 제정되었고, 몇번의 개정을 거쳐 2017년 현재는 2016.9.30 시행된 법안을 따르고 있다. 이와 관련해서는 국가법령정보센터를 참고하는 것이 좋다. 아래 파일도 첨부한다.

개인정보보호법이 시행됨으로써 그동안 남용되어왔던 국민의 주민등록번호 등 개인을 고유하게 식별할 수 있는 주요 정보들에 대해 민감하게 다루어야만 한다는 의식이 자리잡기 시작했다. 그간 은행이나 금융 카드사에서 고객정보를 유출하여도 솜방망이 처벌받았던 것과는 달리, 이제는 법적인 처벌을 받게 된다. 따라서 해당 법률을 반드시 숙지해야 할 것이다.


이러한 이유로 개인정보관리사(CPPG)등의 자격시험 제도 또한 성행하고 있다. 자격증이 실력을 꼭 보장한다고 할수는 없으나, 그 부분은 논외로하고 어쨌든 정보보안기사 등의 시험에서도 개인정보에 관한 법률이 중요하게 다루어지는 것은 사실이다. 때문에 관련 수험서들을 참고하는 것도 좋다. 대표적으로 아래와 같은 책들이 있었으며 출간순서로 정리하였다.


모두 좋은 책임에는 틀림없다. 그러나 몇가지 아쉬운 점은, 단순히 자격증 합격을 위한 공부는 실무와는 사뭇 다를 수도 있다는 경각심이 요구된다는 점과, 또한 책이 출판된 시점이 2011~2015년이기 때문에 최근의 법개정내용이 반영되지 않았다는 점이다. 예를 들면 당시의 [시행2015.7.24]과 현시점의 [시행2016.9.30]에는 몇가지 차이점이 있는데, 아래와 같다.(일부만 인용하였으며 자세한 것은 법제처에서 신/구법 비교표 및 개정이유를 확인할 수 있다.)

제23조(민감정보의 처리 제한)

② 개인정보처리자가 제1항 각 호에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 제29조에 따른 안전성 확보에 필요한 조치를 하여야 한다.



제24조(고유식별정보의 처리 제한)

④ 행정자치부장관은 처리하는 개인정보의 종류·규모, 종업원 수 및 매출액 규모 등을 고려하여 대통령령으로 정하는 기준에 해당하는 개인정보처리자가 제3항에 따라 안전성 확보에 필요한 조치를 하였는지에 관하여 대통령령으로 정하는 바에 따라 정기적으로 조사하여야 한다.


따라서 법률을 학습할 때 가능한 현시점에서 최신의 정보를 이용하는 것이 좋다. 대표적으로 행정자치부에서 직접 제공하는 개인정보보호 종합포털의 자료실을 참고하면, '개인정보의 안전성 확보조치 기준'과 '기준 해설서'를 PDF 형태로 제공한다. 또한 '개인정보의 기술적·관리적 보호조치 기준'도 매우 중요하다. 이러한 자료를 살펴보는 것이 큰 도움이 될 것이다.


그러나 이러한 조문을 읽어보아도 법률 전문가가 아닌이상 구체적으로 무엇을 어떻게 실행해야 하는지, 처벌을 면하기 위해서는 어느정도 수준의 조치를 취해야하는지가 실무자들에게 가장 큰 관심사일 것이다. 이러한 맥락을 전체적으로 고려했을 때, 최신 법령기준에 입각하였으면서도 복잡한 법리적 지식 없이도 가볍고 쉽게 실무적 핵심 내용을 단번에 캐치할 수 있는 좋은 서적이 필요한 시점이다. 


다행히도 아주 귀한 책이 출간될 예정이다.

이 책은 네이버 최대의 정보보안카페인 '보안인닷컴'의 운영자이신 전주현님께서 집필하신 책이다. 이미 정보보안기사 자격 수험서 등을 편찬하신 분이시기도하고, ISMS, PIPL, PIMS 인증심사원, PIA, CISSP, 정보보안기사 등의 자격을 모두 취득하심으로 책내용의 공신력 부분에서는 이견이 없을 것이다. 개인적으로 굉장히 존경하는 분이며 현재는 대학교수로 계신다. 단순히 종이로만 접하는 딱딱한 내용이 아니라, 저자가 직접 경험한 실무사례 중심으로 개인정보보호에 대한 실전적인 감각을 기를 수 있는 좋은 기회가 될 것으로 기대한다.

이 책은 2017년 01월 20일 출간예정이며 교보문고, 알라딘, YES24 등의 주요 인터넷 서점에서 예약구매가 가능하다. 더불어서, 출간 기념 이벤트도 진행중이니 관심있으신 분은 보안인닷컴 카페 글을 참고하기 바란다. 이벤트 당첨여부와 상관없이 개인정보 보호에 대한 깊은 관심과 애정이 있는 독자라면 스스로 책을 구입하거나, 시립도서관 등에 희망도서 신청을 하여 좋은 책이 많이, 그리고 또 널리 보급될 수 있도록 하면 좋을것이다. 나도 추후 독서 리뷰를 남기도록 하겠다.

CPUU님의 창작활동을 응원하고 싶으세요?