방송통신위원회(위원장 이계철)와 한국인터넷진흥원(원장 이기주)은 국내 개인정보보호 관리체계(PIMS, Personal Information Management System)인증기준에 대하여 국제표준화를 추진한 결과, 세계 최초로 신규과제 제안이 채택되었다고 발표했다.
 
지난 10월 22일부터 27일까지 이태리 로마에서 열린 ISO/IEC JTC 1/SC 27(국제표준화기구/국제전기표준회의 합동기술위원회 1/연구그룹 27) 회의에서 한국이 제안한 신규 표준화 과제인 “개인정보보호 관리체계를 위한 지침”에 대한 제안이 채택되어 국제무대에서 개인정보보호 관리체계에 대해 한국이 주도권을 잡을 수 있을 것으로 보인다.
 
개인정보보호 관리체계는 기업이 고객들의 개인정보를 보호하는 활동을 지속적이고 체계적으로 수행하기 위한 시스템으로서 방송통신위원회와 한국인터넷진흥원은 개인정보를 수집하고 이용하는 기업의 개인정보보호 관리체계를 강화하기 위하여 2011년도부터 PIMS 인증제도를 도입하여 운영하고 있으며, 2012년 10월 현재 총 17개 기업이 인증을 획득하였고 향후에는 더욱 확대될 것으로 보인다.
 
방송통신위원회와 한국인터넷진흥원은 국내 개인정보보호 관리체계를 국제전기통신연합(ITU-T) 및 ISO/IEC에서 신규 표준화 과제로 추진하기 위하여 2011년도부터 관련 교수 및 보안 전문 업체와 공동으로 작업반을 구성하여 운영하여 왔다.
 
이러한 노력의 결과로, 2011년 8월 ITU-T에서 “통신조직을 위한 개인정보관리를 위한 가이드라인”이라는 표준과제가 채택되었고, 지난 10월 이탈리아 로마에서 개최된 ISO/IEC에서는 “개인정보보호 관리체계를 위한 지침”이 영국, 프랑스, 일본, 호주 그리고 뉴질랜드 등의 적극적인 지지와 협력을 통하여 신규과제로 채택되는데 성공하였다.
 
향후 동 과제를 진행할 액팅 에디터로는 한국(순천향대학교 염흥열 교수)과 영국이 지정되었다.
 
국제표준화의 양대 기구인 ISO/IEC SC27 및 ITU-T에서의 개인정보보호 관리체계 인증기준 관련 신규 표준과제 제안 및 채택은 전 세계적으로 적용될 개인정보보호 프랙티스 구축의 첫발을 한국이 내디뎠다는 의미와 더불어 우리나라 개인정보보호 관리체계의 우수성을 알리는 기회가 되었다.
 
방송통신위원회는 “이번 신규 표준과제 제안이 채택된 것은 국내 개인정보보호 체계를 글로벌 수준으로 향상할 수 있는 계기를 마련함과 동시에 국가간에 개인정보 이전에 대한 문제를 원활하게 해결할 수 있을 것이며 동시에 우리나라의 개인정보보호 관리를 위한 인증 서비스를 개도국을 포함한 세계 각국으로 전파함으로써 국내 인증 산업의 국제 경쟁력을 크게 강화할 수 있는 계기를 마련했다는 데 큰 의의가 있다”고 언급하였다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com