/사진=게티이미지뱅크
12일 잡코리아 등 구인·구직사이트에 따르면 업비트 운영사 두나무 비상장 (115,000원 ▲1,000 +0.88%)는 오는 24일까지 개인정보보호·정보보호 5년 이상 경력을 보유한 개인정보보호 담당자를 모집한다. 두나무는 지원자가 정보통신망법·개인정보보호법에 대한 이해를 갖춰야 하고, ISMS-P(정보보호·개인정보보호 관리체계 인증) 심사원 자격을 보유한 경우 우대한다고 밝혔다.
개정 개인정보보호법은 △연간 매출·수입이 1500억원 이상이면서 100만명 이상의 개인정보나 5만명 이상의 민감·고유식별정보를 처리하는 기업·기관 △학부·대학원을 통틀어 재학생이 2만명 이상인 대학교 △상급종합병원 △공공시스템 운영기관에 대해 CPO 지정을 의무화하는 조항이 포함됐다. 매출 1500억원은 통상 중소기업으로 분류되는 상한선이고, 개인정보 처리량은 점차 증가하는 만큼 인지도 있는 B2C(기업 대 소비자) 서비스 운영 기업은 상당수가 CPO를 준비하게 됐다.
이 때문에 업계에선 '법 시행 당시 CPO로 지정되어 있는 사람에 대해선 2026년 3월14일까지 자격을 갖춘 CPO로 간주한다'는 개정법 부칙이 만료되기 전에 CPO 자격자를 충원할 필요가 있다는 관측이 나온다. 한 IT업체 관계자는 "개인정보보호 업무가 늘기도 했고, 퇴직 등 돌발변수를 감안하면 CPO 자격을 보유한 인력을 여유있게 구할 필요가 있다"며 "경력자 구인이 당분간 이어질 것"이라고 말했다.
일각에선 개인정보위가 장기적으로 CPO 자격요건 강화를 추진할 수 있다는 전망도 나온다. 당초 추진되던 시행령 원안에는 CPO에게 필요한 경력 기간이 '합계 6년'이었는데, 이 조항이 막판에 규제개혁위원회의 주문에 따라 완화됐다는 배경에서다. 개인정보위 내부에선 '정보주체의 안전을 위해 기업·기관에서 목소리를 낼 수 있는 임원이 필요하다'는 공감대가 있는 것으로 전해졌다.