개인정보보호 인증제도 시행이 열흘 앞으로 다가 오면서 인증을 받아야 하는 대상 기업들의 근심이 늘고 있다. 특히 기업들은 개인정보보호영향평가제도, 개인정보보호 실태점검 등 기존 제도와 이번에 도입되는 인증제도가 상당부분 유사하다고 우려를 나타냈다.
18일 오전 10시 한국정보화진흥원 본원 대강당에서 열린 `개인정보보호 인증(PIPL) 설명회에도 이 같은 염려가 제기됐다.
한 참석자는 “기업들은 ISMS인증을 비롯해 ISO 27001 등 정보보호 관련 보안인증도 받아야 한다”며 “각종 인증 제도만 중복해서 만들어 지고 있다”고 애로를 호소했다.
현재 안전행정부는 개인정보 실태점검을 벌이고 있으며, 정보보호관리체계(ISMS)는 올초 정보통신망법 개정으로 도입됐다. 일정 수준 이상의 인터넷서비스제공자(ISP) 등 대기업 중견기업들은 의무적으로 ISMS 인증을 받아야 한다.
한국정보화진흥원 관계자는 “수수료는 일반경비와 기술료 등으로 최소화하겠다”면서 “소상공인과 중소기업이 부담을 느끼지 않을 정도의 금액이 될 것”이라고 설명했다. 일각에서는 현재 40명 밖에 확보돼 있지 않은 인증심사원들이 29일부터 시행되는 개인정보보호 인증심사를 원활하게 할 수 있을지 회의적 반응도 보이고 있다.
안전행정부는 이 제도가 일반 국민들이 개인정보보호법을 모범적으로 준수하는 기업 및 정부 기관을 한 눈에 알아볼 수 있게 도움을 줄 것으로 전망한다. `개인정보보호 인증제`는 공공·민간기관이 개인정보보호법상 필수조치 사항을 이행하고 일정한 보호수준을 갖춘 경우 인증마크를 부여하고 외부에 공개하는 제도이기 때문이다. 그간 정부는 개인정보보호를 위해 다양한 제도를 시행해 왔으나, 정부의 노력만으로는 한계가 있어 기업이나 기관 스스로의 자율적 노력을 유도하기 위해 이 제도를 도입했다. 정부는 인증취득기관에 대해 `개인정보보호법`에 따라 실시되는 기획점검 대상에서 제외하거나 고의성 없는 위반사항은 과태료 등 행정처분을 감경해 줄 예정이다.
개인정보보호 인증을 받고자 하는 기업·기관은 한국정보화진흥원에 오는 11월 29일부터 인증심사를 신청할 수 있다. 인증유효기간은 3년이며, 인증취득기관은 매년 갱신심사를 받아야 한다. 대기업과 공공기관은 50개의 심사항목을 통과해야 하며 중소기업과 소상공인은 각각 44개, 33개를 만족해야 한다.
김원석기자 stone201@etnews.com
