유창하 센터장, “강한 형사벌 실정서 인센티브 제공은 상당히 매력”

▲방통위와 KISA가 19일, 개최한 ‘개인정보보호관리체계(PIMS) 인증제 공청회’에서 유창하 센터장이  패널자로 나서 의견을 발표하고 있다. ＠보안뉴스.

[보안뉴스 김정완] PIMS 인증제도 도입과 관련해 다음커뮤니케이션의 유창하 법무센터장 역시 NHN의 이준호 이사와 같은 뜻을 내비치며 PIMS 인증제의 도입으로 제기될 수 있는 의문점 등을 발표했다.

 

우선 유창하 센터장은 PIMS 인증제의 도입으로 제기될 수 있는 의문저들로 △기존 인증체계와의 차이점 △기업에 대한 인센티브 여부 △기술적·관리적 조치수준에 대한 연구 수준 등을 들며 기업 법무센터장으로서의 정책적 제언을 했다.

이날 유창하 센터장은 인증체계의 통일화를 제언하면서 “기업의 부담을 줄인다는 측면에서, 그리고 인터넷서비스 이용자의 신뢰를 강화시킨다는 차원에서 기존의 인증체계들을 단일화된 인증체계로 만드는 것이 바람직하다”고 말하면서도 “다만 이러한 인증체계의 통일화가 자칫 탑-다운(Top-Down) 방식에 의해 규정돼 인증의 구체적 내용이 비현실적으로 될 가능성이 있어 인증체계의 구성 및 운영에 민간의 전문가들이 적극 참여할 수 있는 통로가 마련돼야 한다”고 밝혔다.

즉 현재 인증체계의 구성방안은 이러한 측면을 일정 부분 반영하고 있는 것으로 보지만, 형식적인 측면에 그쳐서는 안 된다는 의견이다.

특히 유창하 센터장은 형사적 면책을 부여하는 등의 기업에 대한 인센티브 부여 측면을 강조하면서 “기업이 인증을 받은 경우, 기술적·관리적 조치 수준 이행과 관련해 고의 내지 중과실이 아닌 한, 형사책임을 묻지 않도록 하는 방안이 필요하다”며 “고의 과실을 불문하고, 기업 및 개인정보보호 담당자가 형사벌에 처해질 수 있는 현재 실정에서 이러한 인센티브 제공은 기업의 입장에서 매력적일 수 있다”고 덧붙였다.

아울러 이러한 인증체계는 선순환적 구조로 만들어야 한다며 유창하 센터장은 기술적·관리적 수준의 합리적 설계가 필요하다고 제언했다.

즉 유창하 센터장은 지나치게 엄격한 수준은 자칫 기업의 인터넷 서비스 설계 및 제공에 큰 제약이 될 수 있는 바, 인증의 기준으로서의 기술적·관리적 조치의 수준을 합리적으로 설계할 필요가 있다는 것이다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>