| 개인정보보호 관련 인증 취득, 저조한 이유 3가지 | 2015.06.24 | |||
개인정보보호 인증, PIMS 29건·PIPL 10건으로 총 39건에 불과
[보안뉴스 김경애] 개인정보보호에 대한 중요성은 갈수록 커지고 있는 반면, 기관 및 기업의 개인정보보호 관련 인증 취득현황은 여전히 미흡한 실정이다.
PIPL 인증은 지난 2011년 3월 ‘개인정보보호법’ 이후 2013년 안전행정부 고시(제2013-45호) ‘개인정보보호 인증제 운영에 관한 규정’을 통해 실질적인 추진 근거를 확보하고, 2013년 10월말부터 본격적으로 시행 중이다. 인증유형은 기관의 규모 및 특성에 따라 소상공인, 중소기업, 대기업 등 3개로 구분되며, 공공부문은 단일유형으로 되어 있다. 인증 대상자는 ‘개인정보보호법’의 적용을 받는 350만 개인정보처리자가 모두 해당이 되며, 자율적으로 신청하고 취득하는 자율 인증제도이다. PIMS, 2015년 6월까지 총 29건 불과 PIMS 취득 현황을 살펴보면 2015년 6월 현재까지 총 29건으로, 지난 2010년 11월 방송통신위원회 의결로 처음 인증제도가 도입된 이후 2011년 최초로 2건이 발급됐다. 이후 2012년 7건, 6.25사이버테러 등 주요 정보보호이슈가 많았던 지난 2013년에 11건으로 늘었지만 개인정보 유출사고가 많았던 지난해는 7건에 그치고 말았다. 올해도 상반기가 끝나가지만 취득기업은 2곳에 불과하다.
2013년 10월부터 시행된 PIPL은 2014년 한해 동안 총 10건으로 PIMS에 비해 비교적 양호한 편이다. 주로 공공기관과 대기업이 취득했지만, 중소기업과 소상공인의 취득현황이 없어 아쉽기는 마찬가지다.
그럼 개인정보 유출사고는 빈번하게 발생하고 있는 반면, 개인정보보호 관련 인증 취득현황은 왜 저조한 것일까. 이러한 원인에 대해 전문가들은 자율제도라는 점과 향후 통합될 인증제도의 변화, 취득의 어려움을 꼽았다. 이에 대해 PIMS 관련 공공기관 관계자는 “개인정보보호 인증제도의 경우 의무제도가 아니다 보니 취득하려는 기업이 많지 않고, PIMS 인증을 취득하기도 사실상 쉽지 않다”며 “기업에서 개인정보관리체계를 강화하지 않고는 고시 기준에 맞춰 구축·운영하는 게 어렵기 때문”이라고 설명했다. 이로 인해 개인정보관리체계 구축이 용이한 대기업에서 취득하는 경우가 대부분이며, 중소기업에서 취득하는 게 매우 어렵다는 얘기다. 또한, 인증제도의 중복 논란이 제기되면서 2016년부터는 PIMS와 PIPL이 합쳐질 전망이라 향후 변화 추이를 살펴본 후, 인증 취득여부를 결정하려는 기업이 상당수 있다는 점도 인증 취득이 저조한 이유로 작용하고 있다.
또한, 기존에 취득했던 인증은 모두 PIMS로 전환되고, 인증 취득 대상 사업자에 따라 정통망법을 적용받는 사업자는 한국인터넷진흥원에, 개인정보보호법을 적용받는 사업자는 한국정보화진흥원에 인증심사를 신청하면 된다는 설명이다. 하지만 인증비용을 비롯한 세부사항은 아직 조율 중인 것으로 알려졌다. <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||||
 |
