[보안뉴스 김정완] 방송통신위원회와 한국인터넷진흥원(KISA)은 24일, SK텔레콤과 NHN 및 NHN의 관계사인 NHN I&S, 그린웹서비스, 인컴즈, 지플러스가 개인정보보호관리체계(PIMS) 인증을 부여했다고 밝혔다. 이는 작년 PIMS 인증제도를 도입한 이후 최초 인증인 만큼 의미가 깊다.

‘PIMS 인증제’란 개인정보를 취급하는 기업이 전사차원에서 개인정보보호 활동을 체계적·지속적으로 수행하기 위해 필요한 보호조치 체계를 구축했는지를 점검해 일정 수준 이상의 기업에 인증을 부여하는 것으로, 방통위는 2010년 11월 15일, PIMS 인증제 도입을 의결했다.

특히 인증제도의 신뢰성과 공정성 확보를 위해 방통위가 인증제를 직접 관리·감독하고, KISA는 인증 신청 기업의 심사를 수행한다.

최근 금융권의 보안사고를 통해 드러났듯이, 개인정보를 취급하는 기업들이 개인정보 암호화 미흡, 외주 권한의 과도한 위임 및 관리 소홀, 비밀번호 미변경 등 보안조치 미 이행사항으로 인해 국민에게 큰 불안감을 주고 있으며, 작년 한해에 KISA에 접수된 개인정보침해 신고 및 상담건수도 5만 4천여 건에 이른다.

이러한 상황에서 기업의 최고 경영진이 개인정보보호를 위한 정책을 어떻게 수립·운영하고 보호조치를 구축해야 하는지에 대한 의사결정을 지원해 포괄적이고 체계적인 지침을 제시하는 PIMS의 역할 및 중요성은 더욱 커지고 있다.

이와 관련 서종렬 KISA 원장은 “PIMS 인증의 취득은 기업 스스로 고객정보를 기업의 핵심자산으로 인식하고 사회적 책임을 강화하는 개인정보 보호 활동의 출발점”이라며 “지속적 유지·운영을 위한 최고 경영진의 관심과 지원이 반드시 필요하다”고 말했다.

또한 서종렬 원장은 “KISA도 고객정보를 공동으로 사용하는 본사와 관계사가 동시에 PIMS 인증을 취득할 수 있도록 지원을 강화해, 더 많은 기업이 개인정보보호를 활성화하는 환경 조성에 기여하도록 노력하겠다”고 밝혔다.

한편 PIMS(Personal Information Management System) 인증을 취득한 기업은 개인정보 유출사고 발생 시 과징금 및 과태료 경감 혜택이 있으며, 향후에는 개인정보유출배상책임 등 보험료 할인, 기업평가 가산점 부여 등 다양한 인센티브 지원방안을 마련할 예정이다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>