디지털시대 전자통신 규정 하의 정보보호대책

전문가 제언

○ 현재 우리는 국경이 없는 전자통신을 이용한 인터넷 환경에서 새로운 업무와 다양한 디지털서비스를 받으며 생활하고 있다. 본 연구는 전자통신보안 분야에서 요구되는 정보보호대책에 대하여 유럽연합의 정보보호지침과 아직 유럽연합의 회원국으로 가입하지 않은 터키의 전자통신법에서 규정한 내용을 중심으로 법적인 관점에서 현재의 규정을 분석하고 미래의 기술발전까지 고려하는 정책방향을 제시하고 있다.

 

○ 우리나라에서는 본고에서 다루고 있는 전자통신의 정보보호대책에 관한 내용을 거의 대부분 ‘개인정보보호법’과 ‘정보통신망 이용 촉진 및 정보보호에 관한 법률’에서 포함하고 있다고 볼 수 있다. 특히 2011년에 제정된 개인정보보호법은 OECD의 통신정보보호지침과 유럽연합의 데이터 정보보호지침을 많이 참조하였기 때문에 전반적으로는 내용이 유사하다고 할 수 있다. 다만 OECD와 유럽연합의 지침은 일반적인 데이터 정보보호에 관한 것이지만 개인정보보호법은 개인정보에 초점을 맞추고 있다는 차이가 있다.

 

○ 우리나라의 개인정보보호법은 국제적으로도 상당히 엄격한 법이라고 평가받고 있다. 그러나 법은 엄격하다고 꼭 좋은 법이라고 할 수만은 없다고 생각된다. 또한 정보통신 분야는 환경과 기술발전이 매우 빠르게 진행되기 때문에 새로운 기술에 적응할 수 있도록 지속적인 노력이 필요하다. 특히 최근에 이슈화되고 있는 클라우드 컴퓨팅과 빅 데이터처리는 다양한 보안위협에 노출될 수 있기 때문에 대비책을 강구하여야 한다. 통계나 홍보목적으로 사용하기 위하여 익명화 처리를 하더라도 재처리를 통한 개인 식별이 불가능하도록 하는 등의 새로운 규약이 필요하다고 본다.

 

○ 이제 세계화된 비즈니스 환경에서 선진국대열에 참여하기 위해서는 데이터의 국외 이전문제와 같은 사항은 현재의 정보보호법에서 확실하게 정의되지 않은 분야라고 할 수 있다. 기업의 핵심정보를 보호하면서 기업 활동을 위축하지 않도록 규정과 제도개선에 정책적인 지원이 필요하며 국가안보와도 연결된 총체적인 정보보호에 대한 범국가적인 컨트롤 타워의 필요성이 절실하게 요구되는 시점이라고 판단된다.

저자

Gonenc Gurkaynak, Ilay Yilmaz, Nazli Pinar Taskiran

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2014

권(호)

30()

잡지명

Computer Law & Security Review

과학기술
표준분류

정보통신

페이지

179~189

분석자

남*현

분석물

• 디지털시대 전자통신 규정 하의 정보보호대책.pdf [345,394 byte]

이미지변환중입니다.