PIMS인증제 글로벌 표준으로 키운다

KISA, 9월까지 표준안 마련… ISO/IEC국제회의에 제출키로

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


개인정보보호 관리분야 주도권 확보 포석

`개인정보보호관리체계(PIMS)'인증제도가 개인정보보호 관리 분야의 국제 표준으로 추진될 전망이다.

19일 한국인터넷진흥원(KISA)관계자는 " PIMS 국제 표준화 작업을 위해 오는 9월까지 표준안을 만들고 오는 10월 열리는 ISO/IEC JTC 1/SC27(정보보호) 국제 회의에 제출할 계획"이라고 말했다.

지난해 도입된 PIMS인증제도는 개인정보관리과정, 개인정보보호대책 및 개인정보생명주기 3개 분야의 119개 통제항목, 325개의 세부 점검 사항으로 구성된 개인정보보호에 맞춤화 된 관리체계 인증제도이다.

지난 5월 SK텔레콤과 NHN 및 4개 관계사가 처음으로 PIMS인증을 획득됐으며, 현재 19개 기업이 PIMS 인증을 받기 위해 KISA에 인증 심사를 신청한 상황이다.

방송통신위원회와 KISA는 최근 전 세계적으로 개인정보 유출 사고가 지속 발생하고 있음에도 불구하고 아직 이 분야에 관한 국제 표준이 없는 상황에서, PIMS를 통해 이를 선점하고 향후 개인정보보호 관련 국내 인증 및 컨설팅 시장의 보호와 해외 시장 선점을 위한 주도권을 확보하겠다는 방침이다.

이 같은 국제 표준 추진을 위해 KISA는 이 달 중으로 연구 용역 과제 수행 업체를 선정해, 국내ㆍ외 개인정보보호관리체계 인증 동향 분석을 통한 국내 PIMS의 국제 표준화 전략 수립 및 표준안을 개발할 계획이다.

현재 일본의 `프라이버시 마크', 영국의 `개인정보보호관리체계인증(BS10012)'등 몇 몇 국가에서 개인정보보호와 관련된 인증제가 있지만 아직 국제 표준으로 채택된 사례는 없다.

전문가들은 PIMS가 오는 10월 국제 회의에서 논의될 경우 통과될 가능성이 높고, 국제표준화로 최종 채택될 경우 개인정보 분야에서 선도적 역할을 할 수 있다고 평가한다.

염흥열 한국정보보호학회장(순천향대 교수)은 "국제표준이 되려면 최소 5개 나라의 적극적인 지원이 있어야 하는데, 현재 영국을 비롯해 중국, 대만, 싱가포르, 말레이시아 등에서 우호적이라서 논의될 경우 긍정적인 결과를 기대할 수 있을 것"이라며 "최종 채택될 경우 우리나라의 개인정보보호 관리체계를 다른 나라에 확산시킬 수 있음은 물론, 이 분야를 선도하게 될 것으로 예상한다"고 말했다.

김지선기자 dubs45@
▶김지선기자의 블로그 : http://blog.dt.co.kr/blog/?mb_id=dubsrep

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사