서울디지털대학교와 한국에너지기술평가원 PIPL 인증 취득

[보안뉴스 김경애] 개인정보보호인증(PIPL) 최초 인증기관이 선정돼 관심이 모아지고 있다. 최초 인증기관은 서울디지털대학교와 한국에너지기술평가원 두 곳이며, 30일 한국정보화진흥원에서 인증서 수여식이 개최됐다.

개인정보보호 인증은 ‘개인정보보호법’의 적용을 받는 공공기관 및 민간기업의 개인정보보호 수준을 점검해 인증서 및 인증마크를 부여하는 제도다. 내부적 관리체계의 수립과 이행에 있어 일정기준 이상을 충족해야만 취득이 가능하다.

2013년 11월 개인정보보호 인증제(PIPL) 도입 이후 최초로 인증기관을 배출한 한국정보화진흥원은 양 기관을 개인정보보호 전문가로 구성된 심사팀을 통해 점검하고, 개인정보보호 인증위원회의 심의 및 의결을 거쳐 인증을 부여했다.

이번 PIPL 인증심사결과와 관련해 한국정보화진흥원 김두현 부장은 “서울디지털대학교는 부총장이 CPO로 지정돼 개인정보보호 관리체계 수립과 이행을 추진하고 있고, 관련 인력 및 예산이 적정하게 투입되고 있다”며 “한국에너지기술평가원의 경우 원장이 인증 취득을 직접 지시하는 등 CEO의 개인정보보호 의지가 높다. 개인정보보호 정책, 지침, 매뉴얼 등의 전사적 공유 등 인식제고를 위한 노력이 뛰어나며, 분야별 책임자를 지정해 실태 점검 및 확인을 철저히 수행 중”이라고 밝혔다.

서울디지털대학교 정오영 총장은 “재학생이 1만 3천여명이며, 강의를 듣는 학생들만 1년에 5만명에 달해 개인정보보호가 무엇보다 중요하다”며 “이는 신뢰와 연결되기 때문에 정보보호 총책임자로 이를 관리 및 지원하고 있다. 이번 인증취득을 계기로 개인정보보호에 더욱 만전을 기하겠다”고 인사말을 전했다.

한국에너지기술평가원 안남성 원장은 “공기업 최초로 PIPL 인증을 취득하게 돼 기쁘다”며 “한국에너지기술평가원은 산업 R&D 지원 전담기관으로 200여개 이상 프로젝트를 수행하고 있다. 그러다 보니 평가위원, 연구수행자 등 22만 명의 DB를 보유하고 있는데 이번 인증 취득과정에서 이를 보다 체계적으로 관리할 수 있는 계기가 됐다”고 말했다.

한국정보화진흥원 장광수 원장은 “양 기관이 최초인증기관으로 PIPL를 취득하게 돼 뜻 깊다. 하지만 인증을 받았다고 해도 관리가 미흡하면 다시 문제가 발생할 수 있는 만큼 CEO의 관심과 투자, 꾸준한 교육, 그리고 인식제고 활동 등 3박자가 잘 이루어져야 한다”고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>