개인정보보호 수준 확인할 수 있어 긍정적 vs 아직은 잘 몰라

[보안뉴스 김경애] 공공기관, 기업, 소상공인을 대상으로 하는 개인정보보호 인증인 PIPL이 지난 29일부터 본격적으로 시행된 가운데 인증제도의 도입과 관련해 ‘개인정보보호 수준을 확인할 수 있어 긍정적’으로 생각하는 의견이 많은 것으로 조사됐다.

이는 본지가 보안전문가 2,844명을 대상으로 조사한 설문조사 결과에 따른 것으로, 시행 전이라 평가 유보에 대한 답변이 40.9%로 가장 높았고, 다음으로는 해당 기관·기업의 개인정보보호 수준을 확인할 수 있어 긍정적이라는 답변이 39.3%로 조사됐다.

PIPL은 공공기관 뿐만 아니라 대기업, 중소기업, 소상공인에 이르기까지 모든 개인 정보 처리자가 해당 기관의 특성에 맞게 유형별로 해당 기관의 개인정보보호 관리체계 구축 및 ‘개인정보보호법’에서 요구되는 개인정보 보호대책의 구현 여부 등을 심사하는 제도이다.

인증절차는 공공기관 및 민간 기업이 기관별로 사전에 인증심사기준에 대한 준비를 마친 후 인증을 신청하면 인증신청기관의 유형에 따른 인증 심사항목으로 심사가 실시된다. 인증심사에 대한 결과는 최종적으로 인증위원회의 심의·의결을 거쳐 인증 여부가 결정된다.

그러나 지난 29일부터 PIPL이 본격 시행된 터라 평가 유보라고 응답한 응답자가 무려 40% 이상인데다가 기존 인증에 더한 이중 규제 성격으로 불필요하다는 의견도 18%를 차지해 PIPL의 대한 부정적인 시각도 적지 않다.   

현재 개인정보보호 관리체계 인증인 PIMS를 비롯해 정보통신망의 안전성 확보를 위해 수립·운영하고 있는 정보보호 관리체계인 ISMS(Information Security Management System) 인증제도, 국제표준 정보보호관리체계인 ISO27001 등 정보보호 관련 인증들이 이미 국내에 도입되어 운영되고 있다. 이러한 상황에서 PIPL 심사기준 및 항목이 기존 인증들과 겹치거나 비슷한 부분이 적지 않아 추가적으로 도입되는 것에 대한 실효성이 떨어진다는 지적이 반영된 것으로 풀이된다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>