2018년 제1차 개인정보보호 정책 세미나 참석 후기

얼마 전 한국 인터넷 진흥원, KISA 서울청사에서 열린 「제1차 개인정보보호 정책 세미나」에 다녀왔다.

힘든 점심식사 여정(을 읽으려면 아래 "더보기" 클릭)을 마치고 세미나 장소에 도착했다.

점심을 KISA 근방에서 해결하려고 시작 시간보다 일찍 갔는데, 처음 점찍었던 IT 벤쳐타워 지하에 있는 "호타루" 는 그 날 점심 장사를 안하는 것 같았다.

가게 안에 직원은 있어 보였는데 불은 꺼져있어서..... 당황했지만 주변에 있는 다른 가게를 시도하려고 움직였다.

경찰병원역 인근의 "Hoochoo(후추)" 라는 가게에서는 빈 자리가 있었음에도 1인 식사는 받지 않는다고 거절을 당했다.

식사가 안"되신"다고 팔로 엑스자까지 그려주셨다. 식사 행위 자체의 격을 몹시 올려주심과 동시에 강력한 거절까지 당하다니....

여기서 내상을 입었지만 포기하지 않고 결국은 죠스 떡볶이로 갔다.

사장님이 우호적이시진 않았지만 어쨌든 식사는 할 수 있었다.

입구에서 간단한 참석 확인을 마치고 안으로 들어가 자리를 잡았다.

시작 시간인 2시를 조금 넘겨 첫 세션인 "정보통신망법 주요 내용 및 가이드라인" 이 시작됐다.

아무래도 강연이 아니라 세미나이다보니 정보보호 분야에서 일하는 실무자들을 대상으로 했던 거라 전부 이해하기에는 힘들었다.

그리고 첫 세션 발표자분의 고압적인 자세에 거부감도 들고, 집중력도 흐려진데다 세미나 오퍼레이션에도 문제가 있었다.

세미나 오퍼레이션 상의 문제는 PC 설정이 잘못된건지 발표 슬라이드가 계속 켜졌다 꺼졌다를 반복했던 것이었고

발표자분의 고압적인 자세는, 전문 발표인이 아니니 그럴 수 있다고 이해하고 넘어가기에도 너무 대체 방식이나 답변 방식이 고압적이었다.

그러나 발표의 내용만 놓고 봤을 때는 분명 알찬 내용들이 많았다!

앱에서 사용 동의를 왜 그런 식으로 받는지 알게 됐고, 나아가 정보통신망법과 개인정보보호법 간 차이를 좀 더 세세히 알아둬야 겠다는 생각을 했다.

두 번째 세션은 "개인정보 처리 위수탁 안내서 주요 내용"이었다.

첫 번째 세션은 그래도 발표 내용이 거진 다 발표 슬라이드에 들어있어서 필요한 부분만 약간씩 필기를 하고 넘어가면 되어 수월했는데

두 번째 세션 발표자분은 발표에 대한 주요 내용들 보다는 예시 이미지 위주로 이루어진 슬라이드라 내용 파악이 어려웠고 어디부터 필기를 해야할지 감조차 안왔다.

생각해보니 나도 발표자료 만들 때 두 번째 세션의 슬라이드처럼 만들었었는데.... 이거 안좋다는 걸 배웠다.

세 번째 세션은 "GDPR 시행 후 4개월 그동안 주로 문제되었던 이슈들" 이었다. (이 발표 자료는 발표자와의 협의로 공유할 수 없다고 했다.)

발표자 분의 태도가 가장 좋았고 슬라이드 자료도 충실했다.

인터넷 기사 제목란에서 유럽 개인정보 어쩌구저쩌구 하는 걸 읽었던 적은 있는데, 개인정보 관련한 업무에서 손을 뗀 지도 시간이 많이 흘러 자세히 들여다볼 새가 없었었다.

현 재직중인 회사와 GDPR과 상관관계가 있을지에 대해서는 내가 판단을 내리기는 어렵고, 따라서 본 세션의 내용도 소화하기에는 조금 벅찼지만 GDPR 검토에 대한 필요성을 환기시켜주기에는 충분했다.

늘 그렇듯 정해진 프로그램의 시간 대비 운영이 늦어져 종합 질의 및 응답 시간은 건너뛰고 세미나가 종료되었다.

다음 날 회사에 출근하니 역시나, 세미나 참석에 대한 보고서 제출이 날 기다리고 있었다.

회사에는 개인정보 보호 관련한 실무를 담당하고 있는 분은 안계시고, IT팀 팀장과 재무팀 팀장님 이름만 형식적으로 등록되어 있을 뿐이다.

내 보고서만 믿고 이대로만 하면 개인정보 관련 소송을 피할 수 있어 라는 생각을 하시는 건 아니겠지, 싶어 심히 불안했지만

누가 봐도 수정이 필요해보이는 몇 가지 주제를 보고서에 적었다.

이후 포스팅에서 회사에 제출한 보고서에 어떤 내용이 담겼는지 정리해보려고 한다.