‘개인정보보호 인증제’, 인증서 발급 기관은 단 2곳

입력 2014-10-06 18:42

  • 작게보기

  • 기본크기

  • 크게보기

안전행정부가 2013년 11월 말부터 시행중인 개인정보보호 인증제(PIPL)가 9월 현재 신청 기관 7곳, 계약 체결 기관 3곳, 인증서 발급 기관은 2곳에 불과했고 중소기업·소상공인 단체 신청은 한 곳도 없었다. 이와 관련해 비슷한 내용의 인증제도 중복규제로 업계의 불편만 가중되고 있다는 지적이다.

국회 안전행정위원회 소속 새정치민주연합 강창일 의원은 6일 보도자료를 통해 “(해당제도는)시행 전부터 타 부처 인증제도와의 중복, 비용부담 등으로 외면받을 수 있다는 지적이 제기됐으나, 정부는 대책을 내놓지 않고 제도시행을 강행했다”며 이 같이 밝혔다.

정보보호와 관련된 정부 인증제도는 미래창조과학부의 정보보호관리체계(ISMS), 방송통신위원회의 개인정보보호관리체계(PIMS), 안행부의 개인정보보 인증제(PIPL) 등이 있다. 기업들은 유사한 인증을 3번이나 받는 상황인 셈이다. 때문에 비용부담도 만만치 않아 의무인증인 미래부의 ISMS 인증 획득에 몰리는 상황이다.

미래부의 ISMS(정보보호관리체계)는 정보통신서비스 매출액 100억 이상 또는 일평균 이용자수 100만명 이상 사업자는 의무적으로 인증을 받아야 한다. 현재까지 336개 인증서가 발급됐다. 방통위의 PIMS(개인정보보호 관리체계)는 기업 자율인증으로 35개 인증발급 계약이 체결됐다.

안행부는 인증에 따른 혜택으로 개인정보 점검 대상 제외, 행정처분 경감 등을 내세우고 있다. 하지만 기업은 개인정보보호수준 강화 보다 행정처분 경감을 위한 ‘보험용’으로 인식할 수밖에 없고 이는 제도 시행의 본래 목적도 아니라는 것이 강 의원의 분석이다.

▲개인정보보호 인증제도 시행현황(자료=강창일 의원실 제공)

강 의원은 “안행부의 개인정보보호 인증(PIPL) 취득 비용은 소상공인은 140만원에서 400만원, 중소기업은 400만에서 2000만원, 대기업 1000만에서 6000만원까지 부담해야 한다”며 “인증 유효기간 3년이 지나면 재발급에 따른 비용이 추가로 발생한다. 의무가 아닌 자율 제도에 소상공인과 중소기업이 수백 만원에 수천 만원의 비용을 들여 인증심사를 받으려 할지 의문”이라고 지적했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소