• home>

[AI의 JOB카툰] 개인정보보호전문관리자, 개인정보를 안전하게 보호하는 전문가

박진영 기자 입력 : 2025.05.31 06:34 ㅣ 수정 : 2025.06.02 08:40

개인정보보호 업무의 관리‧감독‧자문 역할
CPPG‧CISA‧CISSP‧ISMS 등 전문 자격 다수
개인정보유출사고‧DX전환 등으로 사회적 수요 증가

  • 카카오스토리
  • 네이버밴드
  • 페이스북
  • 트위터
  • 프린터
  • 글자크게
  • 글자작게
image
개인정보보호전문관리자는 기업에서 개인정보의 안전한 활용과 프라이버시 보호를 위해 개인정보를 관리·감독·자문하는 업무를 수행한다. [일러스트=미드저니, 편집=박진영 기자 / Made by A.I]

 

[뉴스투데이=박진영 기자] '개인정보보호전문관리자'는 조직 내에서 개인정보 보호에 관한 업무를 총괄하고 책임지는 전문가다. 기업과 기관에서 보안 기술 적용 뿐만 아니라 법적 대응, 내부 교육, 사고 예방, 대응 체계 구축까지 아우르는 다양한 역할을 수행한다. 

 

개인정보보호전문관리자가 되기 위해서는 대학에서 관련 전공을 공부하거나 개인정보관리사(CPPG) 등 자격증을 취득해야 한다. 개인정보보호전문관리자는 최근 기업들의 잇따른 개인정보 유출사고와 첨단 기술의 확산에 따른 기업의 발빠른 움직임으로 인해 전망이 밝은 직업으로 손꼽힌다.

 

■ '개인정보보호전문관리자'가 하는 일은

 

개인정보보호전문가는 기관과 기업의 개인정보보호와 관련된 내부 정책과 전략을 수립하고, 국내외 관련 법규를 준수하고 있는지 분석‧평가‧자문하는 역할을 수행한다. 현재 국내에는 개인정보보호책임자(CPO, Chief Privacy Officer) 제도가 운영되고 있다. CPO는 주로 공공기관과 기업에서 활동하는데, '2021 개인정보보호 실태조사보고서'(개인정보보호위원회, 한국인터넷진흥원)에 따르면 공공기관의 99.8%, 민간기업의 61.1%가 CPO를 두고 있다. 

 

하지만 개인정보보호법에 의해 규정된 CPO는 해외에서 도입된 '개인정보보호전문관리자(DPO, Data Protection Officer)'와 역할과 업무 범위에서 차이를 보인다. DPO는 독일 연방개인정보보호법과 유럽연합의 '개인정보보호법(GDPR, General Data Protection Regulation)' 등에서 제도화된 직업이자 직책으로, 일부 CPO의 기능을 포함하고 준법 감시 업무에서는 더 확장된 역할도 포함한다. 

 

현재 국내에는 DPO의 직무를 규정하는 제도가 도입되어 있지 않다. 유럽연합의 GDPR 내 DPO는 개인정보보호와 관련된 모든 문제에 시의적절하고 적시에 관여하도록 보장되어 있으며, 업무 수행 과정에서 컨트롤러나 프로세서에 의해 해임이나 처벌을 받지 않고 최고경영진에게 직접 보고하도록 하고 있다. 더불어 DPO는 전문성이 보장되어야 하는데, 구체적인 직무로는 유럽연합 회원국의 개인정보보호 법규와 정책 모니터링 및 준수의무 고지, 감독기관과의 협력과 자문 등이다.

 

■ '개인정보보호전문관리자'가 되는 법은

 

개인정보보호전문관리자가 되기 위해서는 대학에서 정보보호나 IT 관련 공부를 하거나 한국CPO포럼이 발급하는 개인정보관리사(CPPG) 등을 취득할 수 있다.

 

현재 충북대학교와 고려대학교 세종캠퍼스, 세종대학교, 성신여자대학교 등 국내 4년제 대학을 대상으로 정보보호 특성화대학을 지정해 산학협력 기반의 교육과정 개발을 통한 직무 중심의 정보보호 전문인력을 양성하고 있다. 

 

개인정보보호와 관련한 교육훈련으로는 한국인터넷진흥원에서 운영하는 '재직자 정보보호 전문인력 양성' 과정이 있다. 사이버보안에 대한 재직자의 역량 강화와 산업과 ICT 간 융합에 따른 고급인력 양성을 목표로 교육 중이다. 또, 개인정보보호위원회에서는 공공기관을 대상으로 전문 교육을 실시하고 있다.

 

개인정보보호 관리자로서 전문성을 인정받을 수 있는 자격으로는 CISA(정보시스템 감사사)와 CISSP(정보시스템 보안 전문가), 정보보호관리사(ISMS), 정보보안기사, 정보처리기사 등이 있다.

 

■ '개인정보보호전문관리자'의 현재와 미래는

 

전문가들은 개인정보보호전문관리자를 향후 10년 내 가장 수요가 클 디지털 보안 직무 중 하나로 꼽는다. 디지털 전환(DX)과 인공지능(AI) 기술의 확산으로 인해, 개인정보보호전문관리자의 중요성이 그 어느 때보다도 부각되고 있다. 개인정보보호법‧GDPR(유럽 일반개인정보보호법)‧CCPA(미국 캘리포니아 소비자프라이버시법) 등 국내외 법령이 강화되면서, 기업과 기관들은 개인정보 보호의 전문성과 체계성을 갖춘 인재 확보에 나서고 있다.

 

특히,  AI‧헬스케어‧핀테크‧교육 등의 산업에서는 개인정보 이슈가 매년 급증하고 있어, 전문가는 물론 이를 양성할 수 있는 교육기관과 시스템 정비도 시급하다는 지적이다. AI 학습용 데이터셋에 포함된 개인정보 문제, 헬스케어 산업의 민감정보 처리, 클라우드 환경에서의 보안 강화 등 새롭게 부상하는 분야마다 이들의 전문성이 요구된다.

 

또한, 개인정보를 시스템 설계 단계에서부터 보호하는 '프라이버시 바이 디자인(Privacy by Design)' 개념이 확산되면서, 기업은 개인정보보호 전문가를 개발 초기부터 참여시키는 추세다. 이에 따라 개인정보보호 전문가는 단순한 규정 관리자가 아닌, 디지털 전략 파트너로 진화하고 있다.

 

jypark@news2day.co.kr 이 기자의 다른 기사 보기
Copyright ⓒ 뉴스투데이. 무단전재 & 재배포 금지

[관련기사] [AI의 JOB카툰] 개인정보보호전문관리자, 개인정보를 안전하게 보호하는 전문가

BEST 뉴스

댓글 (0)

- 띄어 쓰기를 포함하여 250자 이내로 써주세요.

- 건전한 토론문화를 위해, 타인에게 불쾌감을 주는 욕설/비방/허위/명예훼손/도배 등의 댓글은 표시가 제한됩니다.

0 /250
 

주요기업 채용정보