"어느 순간부터 (스타트업)이름이 알려지고, 정부기관의 관심을 받게 된 후 개인정보보호에 대해 관심을 갖으면 이미 늦은겁니다. 개인정보는 처음부터 안전하게 보호해야 하고, 철저하게 관리해야 합니다."
네이버가 7월 정보보호의 달을 맞아 27일 연 '스타트업을 위한 개인정보보호 기초 실무 강좌'에서 네이버 개인정보보호팀 이진규 팀장은 개인정보를 안전하게 보호하기 위해 철저히 준비해야 한다며 관련 법률 개선사항도 자주 확인해야 한다고 조언했다.
이 팀장은 "개인정보는 사실상 헌법상 보호되는 특수한 형태의 기본권"이라며 "당연히 일반 국민의 권리로서 보호, 보장돼야 한다"고 말했다.
그는 기업이 동의를 얻고 개인정보를 수집했을 시 동의 받은 범위 내에서만 이용해야 한다며, 아무리 기업에서 새로운 서비스를 출시했다고 해도 바로 연계해서 쓰면 안 되는 등 관리를 잘 해야 한다고 강조했다.
또한 이벤트 등을 위해 개인정보를 수집 시, 이벤트가 끝나면 댓글이나 이메일로 수집된 정보도 즉시 파기해야 하고 블로그나 SNS를 활용하기보다는, 네이버폼이나 구글 독스를 사용하는 것을 추천했다.
![](https://image.zdnet.co.kr/2016/07/28/hjan_U0cQK4dh074Ii71.jpg)
특히 그는 유출 사고가 일어나지 않도록 안전하게 관리할 의무가 있다고 역설했다. 만약 유출사고가 생기면 방송통신위원회 등에 신고 하고, 피해 이용자에게 통지를 해줘야 한다고 강조했다.
이 팀장은 "정보통신망법 제27조의3(개인정보 누출등의 통지, 신고)에 의거해 건수에 관계 없이 개인정보가 분실·도난·누출된 사실을 알게 된 때에는 지체없이 방송통신위원회에 누출 관련 사항을 신고해야 한다"며 "방통위 등에 신고와 별도로 이용자에게 정보 유출 사실이 전달될 수 있도록 24시간 안에 문자나 메신저 등으로 통지 해야 한다"고 말했다.
관련기사
- 미래부-방통위, 인터파크 개인정보 유출 조사2016.07.28
- 개인정보 분쟁조정, KISA→개인정보보호위원회로 이관2016.07.28
- 아시아나항공, 일부 고객 개인정보 유출…"조사중"2016.07.28
- 네이버, 스타트업 위해 개인정보보호 노하우 푼다2016.07.28
이어 그는 "홈페이지에 띄우는 공지는 통지가 아니고, 이용자가 직접 볼 수 있는 상태로 도달시켜줘야 한다"고 덧붙였다.
한편 네이버는 해마다 정보보호의 달을 기념하여 다양한 개인정보보호 활동을 펼치고 있으며, 작년부터 개인정보 및 프라이버시 분야에 어려움을 겪고 있는 스타트업을 지원하는 활동들을 진행하고 있다. 서비스와 기업전반에 걸쳐 지켜야 할 '개인정보보호 가이드라인'을 공개해 스타트업이 이를 참고하도록 지원하고 있으며, D2SF 전문가 멘터링 과정을 통해 개인정보보호 전문가 강연, 상담 등을 운영하며 지식과 노하우를 공유하고 있다.