보안업계 `PIMS` 특수 기대감

법제화 이후 도입문의 증가세…"정부 강력한 의지 뒷받침돼야"

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


새해 들어 정보통신망법 개정안이 통과 됨에 따라 개인정보보호관리체계(PIMS)의 법적 근거가 마련되면서 개인정보보호 컨설팅 업계의 기대감이 높아지고 있다.

9일 업계에 따르면, 지난해 12월 30일 정보통신망 이용촉진 및 정보보호 등에 관한 법률의 일부개정안(이하 정보통신망법)이 국회를 통과함에 따라 정보통신서비스제공자들의 개인정보보호 의무가 크게 강화됐다. 사업자들은 개정안에 따라 개인정보의 분실ㆍ도난ㆍ누출 사고 발생시 해당 이용자에게 통지 및 방송통신위원회에 신고하고 피해를 최소화하는 조치를 마련해야 한다. 또 기존 정보보호 안전진단제도가 폐지되고 개인정보보호관리체계(PIMS)의 법적근거가 마련됐다. 기존 방송통신위원회 의결사항 수준에 머물던 PIMS를 법으로 못박아 국가표준으로 안정적으로 운영할 수 있는 근거를 마련한 것이다.

이에 따라 보안컨설팅사업을 영위하는 보안업체를 중심으로 사업 특수에 대한 기대감이 높아지고 있다. 업계 한 관계자는 "기존 안전진단제도는 강제력이 없어 이를 도입했던 사업자들도 하는 둥 마는 둥 하는 경향이 짙었으나 PIMS가 법제화 됨에 따라 관련 문의나 사업이 늘어날 전망"이라고 말했다.

반면 회의적인 시각도 있다. 업계의 한 관계자는 "기존 안전진단 제도가 유명무실화된 것은 법적 근거가 없어서라기보다는 법률을 최소한의 기준으로만 활용하려는 사업자들의 태도 때문"이라며 "법에서 정한 요건만 갖추면 `우리는 보안 다 했다'는 식의 운영이 될 수도 있다. 개인정보를 실질적으로 보호하려는 정부의 강력한 의지가 뒷받침되지 않는 법제화는 별 효용이 없을 것"이라고 말했다.

한편 PIMS 인증을 담당하고 있는 한국인터넷진흥원 관계자는 "PIMS 인증 도입 문의가 폭발적으로 늘고 있지는 않지만 꾸준하게 증가하는 추세"라고 설명했다.

현재까지 PIMS 인증을 받은 기업은 총 10곳으로 대부분 SK텔레콤, NHN과 이베이코리아 등 개인정보보호유출에 민감한 사업을 영위하는 기업들이다.

신동규기자 dkshin@




[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


가장 많이 본 기사