방송통신위원회는 개인정보 유출 사고를 방지하기 위해 개인정보보호 관리체계(PIMS) 인증제 본격 도입에 앞서 하반기 첫 시범 인증을 시행한다. PIMS인증을 받은 기업에는 개인정보 유출 사고에 대한 과태료 및 과징금을 경감하는 혜택을 줄 방침이다.
방통위는 19일 목동 방송회관에서 열린 `개인정보보호 관리체계 인증제 공청회`에서 PIMS 인증제도와 도입 계획을 발표하고, 정부 · 학계 · 시민단체 · 업계 대표자들의 의견을 수렴했다.
PIMS 인증제는 개별 기업이 체계적이고 지속적인 개인정보보호 활동을 수행하는 데 필요한 보호조치 체계를 구축했는지 점검해 일정 수준을 넘은 기업에 인증을 부여하는 제도다. 방통위는 PIMS를 개인정보 관리과정 · 보호대책 · 생명주기 요구사항 등 3개분야 119개 통제사항에 325개 세부점검 항목으로 구성했다. 기업의 자산 및 정보에 중점을 둔 정보보호관리체계(ISMS)나 국제표준 ISO27001과 달리 개인정보에 초첨을 맞췄다.
이날 공청회에 참석한 업계 관계자들은 ISMS와 개인정보보호마크제도 등 기존 제도와 겹치는 부분이 많아 기업의 부담이 가중된다는 불만을 쏟아냈다. 김정덕 중앙대 교수는 “유사제도인 ISMS와 겹치는 통제사항에 대해서는 동일한 기준을 적용하고, 상호 인정체계를 구축해 인증신청 기업의 부담을 덜어야 한다”고 말했다. 이준호 NHN 이사는 “인터넷기업은 반도체 기업과 달리 고객 정보가 가장 중요하게 지켜야 할 부분”이라면서 “ISMS와 PIMS이 운영방식 및 통제사항에서 대동소이하므로 두 인증제도에 대한 구조조정이 필요하다”고 강조했다.
각계 대표자들은 PIMS 인증 취득 기업에 특화된 혜택을 제공해 제도를 활성화해야 한다고 입을 모았다. 송기정 딜로이트 안진회계법인 상무는 “정보의 개인정보관리 실태조사를 면제하거나 개인정보 유출 및 노출 사고에 대한 과징금과 과태료를 할인하는 방안을 마련해야 한다”고 말했다. 유창하 다음커뮤니케이션 법무센터장은 “갈수록 기업과 기업 개인정보보호 담당자의 형사처벌을 가능성이 커져, 개인정보보호 업무 회피 현상이 나타났다”면서 “충실히 개인정보보호 관리체계를 수립하고 인증을 받은 기업과 해당 직원에게는 고의 및 중과실이 아닌 한 형사적 면책을 부여해야 한다”고 밝혔다.
방통위 측은 “ISMS는 산업기밀 등 기업 내부 자산 및 정보가 중요한 기업에, PIMS는 인터넷 기업처럼 비즈니스 모델 측면에서 많은 양의 개인정보를 수집하고 활용하는 기업에 적한한 인증제”라면서 “각 기업은 특성에 맞춰 인증제도를 선택해 인증을 받으면 된다”고 설명했다. 방통위는 각계 의견을 수렴해 내달 PIMS 인증제 세부사항을 확정하고, 하반기 1∼2개 기업을 대상으로 시범 인증을 실시한다.
이경원기자 won@etnews.co.kr