이지혜 기자 jh_lee@ciomediagroup.com 개인정보보호법이 본격적으로 시행되며 법 적용자들의 관심이 함께 증가하고 있다. 각종 단체와 오프라인 사업자들에게도 적용되는 법이어서 보호 조치를 수행해야 하는 개인정보 처리자에 대한 법적용이 확대되고 있기 때문이다. 정부 차원의 협의는 계속되고 있지만 아직 일반산업군에서 확실한 해당지침을 찾기란 쉬운 일이 아니다. 이를 위해 점검항목 등을 담은 기업 별 자기진단 분석 가이드라인을 별도로 만드는 경우가 증가할 것으로 보이며, 기술적 보호조치 등을 활용해 내부 통제를 적절히 수행하는데 초점을 맞출 것으로 전망되고 있다. 특히 정부 차원에서 강력한 지침으로 권고한 기업 내 CSO 내정 역시 각 산업군별로 차이점을 보이고 있다. 금융이나 공공 업계에서 이미 시동을 걸었다면 일반산업군에서는 CIO가 CSO를 겸직하는 체제가 대다수다. 또 분리 체제에 대해서는 현실성이 떨어진다는 다소 회의적인 입장을 표명하고 있다. 대체로 일반산업군의 경우 대기업 또는 대형 포털사 등은 과거 정보보호팀을 구성하거나 CSO를 내정하고는 있다. 하지만 개인정보보호법 시행과 관련해 정보보호팀(개인정보보호팀)구성 입지는 탄탄해져 가는 것이 일반적인데 반해 CSO 위임에 관한 문제는 다르다. 대다수의 기업들이 CIO가 CSO를 겸임하는 형태를 고수하고 있으며 이는 의사결정 속도의 신속성과 CIO와 CSO의 업무방향에 대한 중복성, CSO 산하 전담 부서를 구성하는데 대한 기업부담 등이 주요 이유로 작용하고 있는 것으로 알려졌다.