AC3LuCiFer

[보안뉴스 김정완] 방송통신위원회가 지난 1년여 동안 개인정보 유출사고를 방지하고 기업의 사회적 책임을 강화하기 위해 1년여 전부터 ‘개인정보보호관리체계(PIMS, Personal Information Management System) 인증제’를 준비해 옮에 따라 기업은 ISMS 등의 인증과 맞물린 이중규제 아니냐는 목소리가 있었던 가운데 PIMS 인증제도의 도입을 위한 공청회가 마련돼 주목된다.

방통위는 ‘PIMS 인증제 공청회’를 향후 PIMS 인증수행기관이 될 한국인터넷진흥원(KISA)과 함께 19일, 목동 방송회관 컨벤션 센터에서 개최한 것.

‘PIMS 인증제’란 기업이 개인정보보호 활동을 체계적·지속적으로 수행하기 위해 필요한 일련의 보호조치 체계를 구축했는지를 점검해 일정 수준 이상의 기업에 인증을 부여하는 것이다.

기업에게는 체계적인 개인정보보호 활동을 위한 방법을 제시하고 국민들에게는 개인정보를 안전하게 관리하는 기업을 식별할 수 있는 기준을 제시해 준다. 방통위에서는 작년부터 각계 전문가와 함께 인증체계 및 심사기준 등을 연구하고 개인정보 취급 기업 등을 대상으로 모의 인증을 실시하며 제도화를 준비해 왔다.

이날 공청회 패널토론에 앞서서는 우선 방통위에서 PIMS 인증제도를 소개를 시작으로 허경석 인포섹 수석이 지난해 하반기부터 올해 상반기까지 PIMS 모의인증 결과를 발표했다.

인포섹이 모의인증을 수행한 사업규모와 유형에 따른 4개 기업은 SK텔레콤과 NHN, 인크루트, 인터넷교차로이다. 허경석 수석은 이들 4개 기업에 대한 모의인증 범위, 방식, 절차 등의 개요를 설명하고 그 결과를 요약하면서 향후 PIMS의 개선요소를 점검했다.

특히 이들 기업에 대한 모의인증 결과, 대기업은 통제항목 이행률에 있어서 90% 이상의 이행률을 보여 적용에 문제가 없으며 중기업은 이행률이 50%에 그쳤지만 향후 적용 가능성은 95% 이상으로 준비과정을 거쳐 적용이 가능하다는 결과를 도출해 냈다. 하지만 아쉽게도 통제항목 이행률에서도 25%에 그친 소기업의 경우는 향후 적용 가능성도 35% 정도에 그쳐 적용에 무리가 있을 것으로 결과가 나왔다.

이어서는 개인정보보호를 잘 하는 기업으로 알려진 SK텔레콤의 신구열 매니저가 나서 현재까지의 SKT 고객정보보호 추진활동을 발표했으며, 강태훈 한국정보통신산업협회(KAIT) 연구원은 국내·외 개인정보보호 마크 및 인증제도에 대해 설명·발표했다.

마지막으로 이날 염흥열 순천향대 교수의 사회로 진행된 패널 토론에서는 오상진 방통위 과장, 이강신 KISA 단장, 김정덕 중앙대 교수, 송기정 딜로이트 상무, 이준호 NHN 이사, 유창하 다음커뮤니케이션 본부장, 윤주희 소비자시민의모임 부위원장이 패널로 나서 정부·학계·시민단체·업계를 대표해 PIMS 인증제에 대해 토론을 펼쳤다.

한편 방통위는 이번 공청회에서 논의된 사항을 반영해 9월중에 개인정보보호 관리체계 인증제 도입 방안을 마련할 방침이다. 기타 이날 패널 토론에서 나선 패널들의 의견 등은 개별 기사를 통해 확인할 수 있다.

출처 URL : http://www.boannews.com/media/view.asp?idx=22479&kind=2