특히 올해 1월부터는 주민번호를 수집·보관하는 모든 기업들이 고객정보가 100만 건 미만인 경우 12월 말까지 암호화를 마쳐야 하고, 100만 건 이상이면 내년 12월까지 완료해야 함에도 대기업을 제외한 상당수의 사업장이 모르고 있는 실정이다.
만약 이를 위반할 경우 3000만 원 이하의 과태료가 부과되며, 전산에서 안전하게 주민번호를 관리하지 않아 유출될 경우 최대 5억 원 이하의 과징금을 물어야 한다.
사업장 규모가 작을수록 개인정보에 대한 인식은 부재하다. 소규모 사업장은 물론 개인정보를 많이 취급하고 있는 전문직종의 변호사, 변리사, 법무사, 세무사, 약사 등도 일반개인 정보가 담긴 서류를 폐기하는 데만 급급할 뿐 보관하고 있는 서류들의 개인정보 관리에는 무방비인 것이 사실이다.
필자는 수십 차례에 걸쳐 개인정보 관련 사업장 교육을 진행한 바 있다. 경험에 비춰볼 때 전문직 및 소규모 사업장에서 개인정보 관리가 허술한 가장 큰 이유는 개인정보보호법상 개인정보 관리를 어떻게 해야하는지 모르기 때문이었다. 개인정보도 종류별로 보관 기한과 방법이 상이함에도 이를 구분하지 못하는 경우가 대다수였다.
이는 그동안 개인정보 관리에 대한 정부의 홍보가 얼마나 미흡했는지를 보여준다. 정부는 규제를 강화하는 데만 치중할 것이 아니라 홍보 캠페인 등을 벌여 개인정보 관리에 대한 국민의 인식 전환이 이루어질 수 있도록 노력을 아끼지 말아야 한다.