공공·민간, 온·오프라인 구별 없이 개인정보 인증체계 통합
유사·중복 인증으로 인한 기업 부담 완화 기대

[보안뉴스 민세아] 유사·중복 인증 취득으로 인해 기업들이 겪어왔던 혼란과 부담을 완화하기 위해 정부가 적극 나섰다.



방송통신위원회(위원장 최성준)와 행정자치부(장관 정종섭)는 유사·중복인증으로 인한 현장 애로사항 해소를 위해 공동으로 ‘개인정보보호 관리체계 인증 등에 관한 고시 전부개정안’(이하 공동고시(안))을 마련했다.

그간 기업들은 개인정보보호 관련 체계를 구축하고 인증받기 위해서 정보통신망법상 개인정보보호관리체계 인증(이하 PIMS) 또는 개인정보보호법상 개인정보보호 인증(이하 PIPL)을 선택하거나 이를 중복으로 취득해 혼란과 부담이 컸다.

그러나 이번 통합운영 관련 공동고시(안) 마련을 통해 기업들의 혼란을 해소하고 인증취득 소요기간 단축, 수수료 절감 등의 효과가 기대된다.

공동고시(안)의 주요 내용은 먼저, 현재 부처별로 상이한 인증 명칭 및 마크를 ‘개인정보보호 관리체계’로 통일하고, 한국인터넷진흥원(KISA)·한국정보화진흥원(NIA)이 각각 분리해 수행하던 심사를 한국인터넷진흥원 및 인증기관이 수행하도록 할 계획이다. 추후 필요시 방통위와 행자부가 협의해 인증기관을 지정할 수 있다.

다음으로 PIMS와 PIPL의 심사 항목을 통합해 86개로 조정하고, 공공기관, 대기업, 중소기업, 소상공인 등의 인증 신청기관 유형별로 심사항목을 차등화 해 중소기업·소상공인의 부담을 완화토록 할 예정이다.

다만, 온라인의 특수성을 고려해 정보통신망법상 ‘정보통신서비스제공자’는 대기업 기준 항목으로 심사한다.

마지막으로, 기존의 인증 취득기관 및 심사원의 인증 효력 및 자격을 그대로 인정하고, 사업자들의 혼란을 방지하기 위해 2016년도 인증심사에 대해서는 개정 전 기준으로 신청이 가능하도록 할 예정이다.

이번 공동고시(안)은 부처 간 유사·중복 인증제로 인한 사업자들의 부담 완화를 목적으로 인증제 통합운영을 위해 마련한다는 점에서 의의가 클 뿐만 아니라, 기관 간 협업을 지향하는 정부 3.0의 실현 측면에서도 의미가 있다. 이번 공동고시(안)은 행정예고, 규제심사 등 절차를 거쳐 시행될 예정이다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>