[보안뉴스 김태형] 인터넷 이용 및 전자상거래 활성화에 따른 역기능으로 인터넷 이용자의 개인정보 유출 사고가 기승을 부리고 있는 가운데 한국정보통신진흥협회에서는 민간자율 인증제도인 ‘정보보호마크 인증제도’를 시행하고 있어 공공기관 및 민간기업의 개인정보보호 관리체계 개선을 위한 노력이 돋보이고 있다.

한국정보통신진흥협회(회장 하성민)는 최근 정보보호 우수 사이트에 한국콘텐츠진흥원, 한국건설기술연구원, (주)미러스, 해양환경관리공단, 국민연금관리공단, 예스이십사(주), 한국국제교류재단, 인천광역시, (주)다몬이지서티 등 총 12개 사이트를 선정하고 12월 28일 인증서 수여식을 개최했다.

금번 신규 인증을 획득한 12개 사이트는 약 3개월 간 자체 인증심사기준(ePRIVACY 130여개, i-Safe 160여개 항목)에 따른 관련 서류심사, 온라인 모니터링 및 회원가입․수정·탈퇴 테스트, 현장 및 시스템 운영실태 확인, CPO 면담 등을 거쳐 정보보호마크 인증위원회(위원장 황중연)의 최종 심의를 통해 개인정보보호(ePRIVACY)마크와 소비자보호와 시스템보안 부문 심사가 추가된 인터넷사이트안전(i-Safe) 마크 부여를 확정 받았다.

이번 인증심사에서는 9월 30일 발효된 ‘개인정보보호법’, ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’과 시행령·규칙 고시 등의 주요 내용인 △개인정보취급방침 주요사항 동의 절차마련 △개인정보의 위탁 및 제3자 제공에 대한 사항 동의 절차마련 및 수탁자 관리·감독 △개인정보취급방침의 주요내용 공지 등과 더불어 △직원 및 위탁업체 관련 개인정보처리·취급자 대상 개인정보보호 교육과정 신설 및 확대 △이메일 발송 시 수신거부(국·영문) 방법안내 마련 △DB에 대한 개인별/등급별 접근제한 방침 마련 △패스워드 작성규칙 마련 △고육식별번호 수집·보관에 따른 암호화 및 DB분리 보관 등을 중심으로 보다 강화된 인증심사기준으로 인증신청 기업(관)의 개인정보보호 수준을 면밀히 점검했다.

한편 한국정보통신진흥협회 황중연 부회장은 “지난해에 이어 공공기관들의 개인정보보호에 대한 의지가 지속적으로 이어지고 있으며 특히 인천광역시와 한국콘텐츠진흥원의 경우 기존 개인정보보호(ePRIVACY)마크에 추가적으로 인터넷사이트안전(i-Safe)마크를 획득하는 등, 주기적인 개인PC 암호 변경, 개인정보보호 관련 관내 홍보활동 등 자체적인 안전진단 캠페인 진행과 더불어 추가적인 개인정보보호 및 보안을 위한 시스템고도화 계획 수립 등 개인정보보호를 위한 강화 노력을 하고 있어 타 기관의 모범이 될 것”이라고 밝혔다.

한국정보통신진흥협회는 금번 12개 사이트 인증을 포함하여 개인정보보호마크 212개, 인터넷사이트안전마크 79개 등 지금까지 총 290여개 사이트에 대해 인증마크를 부여했다. 더불어 상시 모니터링 보강 및 CPO 교육시행, 사이트 모의해킹 서비스 등 인증기업(관)의 사후관리 체계를 지속적으로 강화하고 있다고 밝혔다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>