개인정보보호 인증제 일원화… 내년부터 KISA로 통합 운영

행정자치부와 방송통신위원회가 개인정보보호 인증제도를 내년 1월 1일부터 통합 운영한다.

15일 행자부에 따르면 내년부터 한국정보화진흥원(NIA)이 맡아 오던 개인정보보호 업무가 한국인터넷진흥원(KISA)로 이관된다. 이에 따라 행자부는 개인정보 보호 정상화 대책과 규제개혁을 위해 '개인정보 관리체계 인증'으로 인증제도를 통합한다. 인증심사 기관은 KISA로 일원화하고 인증 심사항목은 86개로 통합 조정하되 공공기관, 대기업, 중소기업, 소상공인 등 기관 유형별로 심사항목 숫자가 달리 적용된다. 인증제가 통합되더라도, 기존 인증 취득기관의 인증 효력과 인증심사원의 자격은 그대로 유지된다.

개인정보보호 인증제는 공공기관이나 민간기업의 개인정보 관리체계와 개인정보 보호조치 등을 심사해 일정한 보호수준을 갖춘 경우 인증해주는 제도다. 그간 행자부는 공공기관과 일반 사업자를 대상으로 개인정보 보호 인증제를 운영했고, 방통위는 정보통신망서비스사업자를 대상으로 개인정보관리체계 인증제를 운영해왔다.

강성조 행자부 개인정보보호정책관은 "이번 개인정보보호 인증제 통합을 통해 부처 간 중복규제가 해소돼 기업의 혼란과 경제적 부담이 줄어드는 효과가 있을 것"이라면서 "개인정보 보호분야에서 국민 생활과 밀접한 관련이 있거나, 기업의 불편을 해소할 수 있는 과제들을 발굴해 선제적으로 해결하기 위한 노력을 지속해 나가겠다"고 밝혔다.

한편 행자부는 앞으로 KISA와 함께 개인정보보호 업무를 관할하게 된다. 앞서 지난달 행자부에는 개인정보보호정책국이 신설됐다. 전자정부국 내 정보공유정책관을 '개인정보보호정책관'으로 개편하고 산하에 4개 과를 뒀다. 이 중 신설된 개인정보보호협력과에선 국제 개인정보보호 업무를 담당하게 된다.

행자부는 개인정보보호 관련 법안도 손질하고 있다. IT분야의 경우 '정보통신망법'에서 개인정보보호를, 금융분야는 '신용정보법'에서 개인정보보호를 다루고 있는 것처럼 '의료' 분야 등 각 주요 분야별로 의료법 등 개별법에서 개인정보보호를 특수성에 맞게 다루도록 하겠다는 것이다. 이와 함께 행자부는 오는 19일 평창 알펜시아에서 지자체 개인정보보호담당자 대상 첫 워크숍도 가질 예정이다.

심화영·송혜리기자 dorothy@dt.co.kr