신규 도입 앞두고 제도 중복여부ㆍ기업 인센티브 등 고려해야
PIMS 인증제 공청회
개인정보보호관리체계(PIMS) 인증제 도입과 관련, 유사 제도와의 상호인정체계 구축, 인증기업에 대한 혜택과 소기업을 위한 대책 마련 등이 필요하다는 지적이 나왔다.
김정덕 중앙대학교 교수(정보시스템학과)는 19일 서울 목동 방송회관에서 열린 `개인정보보호관리체계 인증제 공청회'에서 "PIMS의 기술적, 물리적 부문은 정보보호관리체계(ISMS) 인증의 통제영역과 상당부분 중복된다"며 "이에 대해 동일 기준을 적용하는 등 상호 인정체계 구축작업이 필요하다"고 말했다.
PIMS는 기업의 개인정보보호 조치사항에 대한 기준을 제시한 관리체계로 개인정보관리, 개인정보보호대책, 개인정보생명주기 등 3개 분야 119개 통제사항, 325개 세부항목으로 이뤄져 있다.
방송통신위원회는 지난해 PIMS의 구성요소와 심사항목 등을 마련하고 지난해말 SK텔레콤을 대상으로 모의인증을 했다. 또 올 초 NHN(대기업), 인크루트(중기업), 인터넷교차로(소기업)을 대상으로 인증체계와 심사항목 적합성 검증을 위한 모의인증을 했다.
이준호 NHN 이사는 "ISMS는 정보보호, PIMS는 개인정보보호라는 영역 차이만 있을 뿐 실제 두 인증의 운영방식과 보호대책은 대동소이하다"며 "기업이 유사한 인증을 복수로 받으려면 자원이 중복 투자되는 등 부담으로 다가와, 여러 인증제 가운데 하나를 선택할 수밖에 없는 상황"이라고 말했다. 이 이사는 "PIMS 및 ISMS를 통합 인증하는 방안에 대한 고려나, 두 가지 인증 유효기간 동안 안전진단 면제 등의 조치를 명문화할 경우 기업 업무 부담 해소 및 인증제도 활성화에 도움이 될 것"이라고 덧붙였다.
PIMS 인증기업에 대한 인센티브가 필요하다는 지적도 나왔다.
유창하 다음커뮤니케이션 법무센터장은 "적지 않은 비용을 들여 새로운 인증을 받아도 사고 시 아무 보호를 받지 못한다면 기업 입장에서는 제도를 적극 수용할 유인요인이 없다"며 "인증을 받으면 개인정보 유출사고 시 법적 책임 완화 등의 인센티브가 필요하다"고 주장했다.
이에 대해 오상진 방송통신위원회 과장은 "인증 취득 기업을 대상으로 과태료, 과징금 등에 대한 면제를 검토하고 있으며 형사 처벌, 손해 배상 등에 대해서는 법원이 판결을 내릴 때 PIMS 인증 여부가 중요한 요인으로 작용할 것"이라고 말했다.
소규모 기업들을 위한 대안 필요성도 제기됐다.
염흥열 순천향대학교 교수는 "개인정보 관리자나 비용이 없는 소규모 기업이 PIMS 인증제도를 도입하기엔 무리가 따른다"며 "e-프라이버시마크 등을 통해 많은 비용과 인원을 투입하지 않더라도 개인정보보호 준수를 위해 노력하고 있는 소규모 기업들을 인정해주는 제도가 필요하다"고 말했다.
한편 방송통신위원회는 이날 공청회를 통해 올해 PIMS 인증서 교부를 목표로 인증심사에 대한 홍보를 강화할 방침이며, PIMS를 국제 표준으로 추진하겠다는 계획을 밝혔다.
김지선기자 dubs45@
PIMS 인증제 공청회
개인정보보호관리체계(PIMS) 인증제 도입과 관련, 유사 제도와의 상호인정체계 구축, 인증기업에 대한 혜택과 소기업을 위한 대책 마련 등이 필요하다는 지적이 나왔다.
김정덕 중앙대학교 교수(정보시스템학과)는 19일 서울 목동 방송회관에서 열린 `개인정보보호관리체계 인증제 공청회'에서 "PIMS의 기술적, 물리적 부문은 정보보호관리체계(ISMS) 인증의 통제영역과 상당부분 중복된다"며 "이에 대해 동일 기준을 적용하는 등 상호 인정체계 구축작업이 필요하다"고 말했다.
PIMS는 기업의 개인정보보호 조치사항에 대한 기준을 제시한 관리체계로 개인정보관리, 개인정보보호대책, 개인정보생명주기 등 3개 분야 119개 통제사항, 325개 세부항목으로 이뤄져 있다.
방송통신위원회는 지난해 PIMS의 구성요소와 심사항목 등을 마련하고 지난해말 SK텔레콤을 대상으로 모의인증을 했다. 또 올 초 NHN(대기업), 인크루트(중기업), 인터넷교차로(소기업)을 대상으로 인증체계와 심사항목 적합성 검증을 위한 모의인증을 했다.
이준호 NHN 이사는 "ISMS는 정보보호, PIMS는 개인정보보호라는 영역 차이만 있을 뿐 실제 두 인증의 운영방식과 보호대책은 대동소이하다"며 "기업이 유사한 인증을 복수로 받으려면 자원이 중복 투자되는 등 부담으로 다가와, 여러 인증제 가운데 하나를 선택할 수밖에 없는 상황"이라고 말했다. 이 이사는 "PIMS 및 ISMS를 통합 인증하는 방안에 대한 고려나, 두 가지 인증 유효기간 동안 안전진단 면제 등의 조치를 명문화할 경우 기업 업무 부담 해소 및 인증제도 활성화에 도움이 될 것"이라고 덧붙였다.
PIMS 인증기업에 대한 인센티브가 필요하다는 지적도 나왔다.
유창하 다음커뮤니케이션 법무센터장은 "적지 않은 비용을 들여 새로운 인증을 받아도 사고 시 아무 보호를 받지 못한다면 기업 입장에서는 제도를 적극 수용할 유인요인이 없다"며 "인증을 받으면 개인정보 유출사고 시 법적 책임 완화 등의 인센티브가 필요하다"고 주장했다.
이에 대해 오상진 방송통신위원회 과장은 "인증 취득 기업을 대상으로 과태료, 과징금 등에 대한 면제를 검토하고 있으며 형사 처벌, 손해 배상 등에 대해서는 법원이 판결을 내릴 때 PIMS 인증 여부가 중요한 요인으로 작용할 것"이라고 말했다.
소규모 기업들을 위한 대안 필요성도 제기됐다.
염흥열 순천향대학교 교수는 "개인정보 관리자나 비용이 없는 소규모 기업이 PIMS 인증제도를 도입하기엔 무리가 따른다"며 "e-프라이버시마크 등을 통해 많은 비용과 인원을 투입하지 않더라도 개인정보보호 준수를 위해 노력하고 있는 소규모 기업들을 인정해주는 제도가 필요하다"고 말했다.
한편 방송통신위원회는 이날 공청회를 통해 올해 PIMS 인증서 교부를 목표로 인증심사에 대한 홍보를 강화할 방침이며, PIMS를 국제 표준으로 추진하겠다는 계획을 밝혔다.
김지선기자 dubs45@
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
![[기획] 대통령도 법원도 ‘삼전파업’ 제동 걸었다](https://wimg.dt.co.kr/news/cms/2026/05/18/news-p.v1.20260518.9b5c0178cb984b01a29c5b500466ea07_R.jpg)
![[이규화의 글로벌AI] AI 역량에 자동차기업 생존 달려… ‘인재 군비 경쟁’ 돌입](https://wimg.dt.co.kr/news/cms/2026/05/18/news-p.v1.20260518.513f8f28055c48e8b942b17929c8276d_R.jpg)
![[기획] 100조 손실 피했지만… ‘파업’만으로도 D램 최강 위상 추락](https://wimg.dt.co.kr/news/cms/2026/05/18/news-p.v1.20260518.22c82480dca34eccb6b6c4925f9775bf_R.jpg)
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0