화면낭독기 사용시 다음 링크들을 이용하면 더 빠르게 탐색할 수 있습니다.
 
즐겨찾기 문화일보 PDF

`유사·중복` 논란 정보보호인증체계… ISMS·PIMS 통합방안 연내 만든다

각각 미래부·방통위서 맡아 관리
운영·보호대책 겹쳐 통합 필요성
미래부·방통위 이달중 추가논의 

이경탁 기자 kt87@dt.co.kr | 입력: 2017-05-17 18:00
[2017년 05월 18일자 16면 기사]

원본사이즈   확대축소   인쇄하기메일보내기         트위터로전송 페이스북으로전송 구글로전송
정부가 공인하는 정보보호인증체계인 '정보보호관리체계(ISMS)'와 '개인정보보호관리체계(PIMS)'의 통합 필요성이 제기되고 있다. 미래창조과학부가 연내 통합 방안을 마련할 방침이다.

17일 미래부에 따르면 5~6월 정보보호인증을 운영하는 부처와 지속적인 협의와 법률자문을 통해 올해를 목표로 ISMS와 PIMS의 통합을 끌어내는 방안을 세우고 있다. 미래부 관계자는 "ISMS와 PIMS는 제도적으로 통합해야 하지만 각기 목적이 다르고 규율대상이 달라 쉽지는 않은 상황"이라며 "통합에 대한 사회적인 요구와 함께 정부 내부적으로도 통합 요구가 있는 만큼 이달 중 방통위와 접촉해 구체적인 안을 마련할 것"이라고 밝혔다.

ISMS와 PIMS는 미래부와 방송통신위원회가 각각 제도 운영을 맡고 있다. ISMS와 PIMS 모두 정보통신망법에 따라 조직의 정보보호 관리체계와 개인정보보호를 평가해 적합성에 따른 인정서를 부여한다. ISMS가 일정 기준 조직에 대한 필수 인증이라면 PIMS는 자율인증이다. 또 ISMS는 정보보호라는 거시적 관점으로 심사를 한다면 PIMS는 조직의 개인정보보호 조치가 얼마나 적절한지에 초점을 맞춘다.

그러나 ISMS는 정보보호, PIMS는 개인정보보호라는 영역 차이만 있을 뿐 실제 두 인증의 운영방식과 보호 대책은 대동소이해 조직의 부담만 가중시킨다는 지적이다. 감사원도 지난 2015년 ISMS와 PIMS의 심사항목을 검토한 결과 74%가 유사·중복이 된다고 지적, 중복운영에 따른 기업부담이 가중돼 두 인증을 통합 운영하도록 권고했다.

그러나 미래부에 따르면 아직 PIPL에 대한 법적 근거도 남아있는 상황으로 ISMS와 PIMS의 통합을 위해서는 개인정보보호 정책을 담당하는 행정자치부와도 추가적 논의가 필요한 상황이다.

반면 방통위 입장에선 미래부와 달리 두 인증 체계 통합에 상대적으로 소극적일 수밖에 없는 상황이다. ISMS가 PIMS 통제항목의 상당 부분을 포괄하는 만큼 통합 인증 운영 주도권을 미래부가 가져갈 공산이 크기 때문이다. 방통위 관계자는 "통합에 대한 논의가 조금씩 전개되며 현재 상호 공통된 항목을 인정해주고 통합 심사할 수 있게 운영하고 있다"며 "개인정보관리 체계는 수집부터 파기까지 생명주기에 따른 보호조치 관점에서 ISMS와 차이가 있어 통합은 더 고민해야 할 것"이라고 말했다.

이경탁기자 kt87@dt.co.kr

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
DT Main
선풀달기 운동본부
연예 섹션