[보안칼럼]구직자 개인정보 보호 체계 마련해 채용 기업 신뢰도 높여야

정일권 두들린 정보보호최고책임자(CISO)

코로나19 피해는 줄고 경제활동이 늘면서 지난해 연간 취업자 수가 2808만9000명으로, 전년 대비 81만6000명 증가했다. 한국개발연구원(KDI), 국회 예산정책처, 한국금융연구원 등은 올해 약 8만명 정도 증가한 2816만명이 될 것으로예상했다. 이는 대한민국 전체 인구 수(5174만명)의 약 54%에 해당한다. 고용노동부에 따르면 이들 중 구직자가 약 350만명이라고 한다.

최근 H 기업 사례를 보면, 400명 채용에 10만명 이상이 지원하는 경우도 있다. 통상적으로 구직자 한 명이 취직·이직을 위해 적게는 서너 곳에서 많게는 수십 곳 기업에 지원하고 있어 지원자의 개인정보 수는 수천만 건에서 수억 건에 달할 것으로 예상된다. 채용 담당자 입장에선 수많은 지원 서류를 확인하고 면접 일정을 확정해 면접을 진행하고, 최종 합격·불합격 결과를 통보하기까지 채용 절차를 수행하는 과정에서 인적 리소스 측면 등 많은 어려움이 존재한다.

채용 분야엔 이러한 어려움을 해결해주는 서비스를 제공하는 채용 관리 기업이 있다. 채용 공고를 올리는 채용 플랫폼부터 인재를 검색할 수 있는 소싱 플랫폼, 기업 전반적인 채용 프로세스를 관리할 수 있는 채용 관리 솔루션(ATS)까지 다양한 서비스가 있다.

채용을 관리하는 기업은 채용 과정에서 구직자의 성명, 이메일주소, 휴대폰 번호뿐 아니라 학력 정보, 경력 정보, 장애 또는 보훈 여부(채용 우대사항), 영상·음성정보 등 상대적으로 민감한 정보를 수집·처리하고 있어 철저한 개인정보 보호가 매우 중요하다. 3월 30일 개인정보보호위원회는 구인·구직 플랫폼 9개 기업의 개인정보 책임자(CPO) 등과 정보보호 조치 우수사례 간담회를 개최하고 개인정보 보호 ‘민관협력 자율규제’ 방안을 본격적으로 논의한 것을 보면 정부에서도 이를 인지하고 있음을 알 수 있다.

하지만 ‘민관협력 자율규제’에 포함된 9개 기업을 제외한 중소 채용 관리 기업 중엔 자율규제에서 개인정보 보호를 위한 방안이 도출돼도 이를 실시하고 관리할 전담 정보보호 조직이나 인력이 마련돼 있지 않거나, 정보보호를 위한 예산에 비중을 둘 수 없는 상황인 기업도 다수 존재하는 것이 현실이다.

구직자 개인정보는 기업에 지원해 최종 합격하기까지의 채용 절차 속에서 여러 채용 관리 기업을 거친다. 그 중 보안에 취약한 채용 관리 기업이 존재한다면, 개인정보 유·노출 가능성은 매우 높아질 수 밖에 없다. 채용 관리 기업이 구인 기업 또는 구직자 중요한 정보를 유·노출하게 되는 경우, 기업과 구직자 모두에게 큰 피해가 발생할 것은 자명하다. 채용 관리 기업 이미지와 신뢰는 무너질 수 밖에 없고, 소송에 휘말려 많은 시간을 소모하게 될 수도 있다. 이로 인해 구직자는 자신의 이력서를 저장하거나 제출하지 않을 것이며, 구인 기업 또한 채용 관리 기업에 대한 신뢰성이 무너져 서비스를 이용하지 않을 것이다.

채용 관리 기업은 소중한 구직자의 개인정보를 보호하기 위해 두 가지 핵심 과업을 수행해야 한다. 먼저, 국내 정보보호 관리체계(ISMS) 인증이나 국제표준기구(ISO) 27001 인증에 준하는 정보보호 체계를 수립하고 강화해야 하며, 구직자와 기업 데이터 보호를 위한 다양한 정보보호 시스템과 프로세스를 갖춰야 한다. 또 개인정보 유출 사고에 대비해 개인정보유출 배상 책임보험에 가입해야 한다.

이를 통해 안전하고 신뢰성 있는 채용 서비스를 제공하고 기업과 구직자 모두에게 큰 가치를 제공할 수 있다. 채용 관리 기업에서 ‘보안’이 방해물이 아닌 플러스 요인이 돼 서비스 안전성과 고객 신뢰까지 모두 충족한다면 회사는 더욱 안전하고 빠르게 성장할 수 있다. 채용 관리 기업들이 장기적인 관점에서 보안 문제를 현명하게 해결해 나가길 기대해 본다.

정일권 두들린 정보보호최고책임자(CISO) jack@doodlin.co.kr