오늘 한국정보인증(? CrossCert)라는 곳에서 연락이 왔다. 수년전부터 영세쇼핑몰을 상대로 닥치는 대로 "올해 부터 시행되는 개인정보보안법 의무화에 따라 보안서버를 설치해야하며, 이를 어길시 1000만원의 과태료가 부과된다."는 내용의 전화가 온다는 소문을 들었던 터라 딱 그 전화인줄 알고있었다.

얄밉긴 하지만 해당법안이 실시된다는건 허당이 아니기에 해당법안에 대해 제대로 알아볼 필요가 있었다. 여기저기 웹서핑중 어느 커뮤니티에서 정보통신법 의무화 법안이 업계의 반발로 유보되었다는 글을 보고 "당연히 그래야지.." 했는데, 알고보니 그건 카드결제시 공인인증서 의무화(30만원 이상 결제에 대해 공인인증서 이용을 의무화 해야한다는 방침:법 의무화가 아니더라도 카드사에서 강제시행한다는 소문에 업계반발이 매우 큰 상태이다.)에 대한 내용을 잘못 이해한것이었다. 그러고보니 이것도 의무화 저것도 의무화... 대체 공무원 탁상행정의 끝은 어디인가 피부로 실감하는 중이다.

각설하고 어쨌든 개인정보유출을 막기 위한 법개정안은 2004년인가부터 조금씩 흘러나온거로 아는데 2007년 1월에 개정했으면서 시행은 억지로 밀어붙인다는게 우습기만 하다. 게다가 해당법안의 내용을 정리하자면 개인정보의 클라이언트 서버간 송수신되는 정보를 암호화 해야된다는 것이고 그 해결법을 SSL과 어플리케이션을 통한 암호화라고 규정하고 있다. 해킹이라 하면 그 방법이 무궁무진한 법인것을 고작 스니핑 하나 막으려고 법안 하나를 규정하는 짓이나 그걸 해결하는 법을 두리뭉실하게 지정해 놓고는, 정보통신진흥협회와 그 식구들(사설인증업체들)의 인증서만을 설치해야 법에 안걸리는 것처럼 농락해대고 있으니 나를 비롯한 현업에 계신 많은 실무자님들의 한숨 소리는 오죽할까???

해당 이슈에 대한 성토는 다른 커뮤니티에서도 다뤄지고 있는데,

http://www.daegul.com/2511252

http://www.phpschool.com/gnuboard4/bbs/board.php?bo_table=talkbox&wr_id=455279&sca=&sfl=mb_id%7C%7Csubject&stx=kkpara&page=4

http://www.daegul.com/2511315

해당 법안이 실무측의 전문가님들 사이에서도 제각각 해석이 될 정도니, 과연 공무원중에서 이 모든 논란들을 불식시킬만큼 논리적으로 불법을 입증하여 과태료를 부과할 전문가가 얼마나 있을지 의문이다.

 

 

출처 : http://kuimoani.tistory.com/entry/2007년부터-시행되는-개인정보-보호조치에-대한-정보통신법-시행에-대해