12월 6일 양재동 엘타워 6층 그레이스홀에서 개최된 개인정보보호인증(PIPL) 컨퍼런스에는 PIPL에 관심을 갖고 준비하려는 국내 기관과 기업 개인정보보호 담당자들이 대거 몰려 띄거운 열기를 실감할 수 있는 자리였다. 이번 PIPL 컨퍼런스는 데일리시큐가 주최하고 개인정보보호 전문기업 소만사(대표 김대환)가 후원했다.

 
특히 이번 컨퍼런스는 PIPL에 대한 좀더 상세한 설명을 들을 수 있는 자리였다. PIPL 인증기관인 한국정보화진흥원(이하 NIA) 개인정보보호단 김두현 부장은 ‘개인정보보호 인증(PIPL) 개요 및 인증심사기준’이란 제목으로 발표를 진행했으며 더불어 참관객 사전질문과 현장질문에 대해 상세한 답변을 하는 시간도 가졌다.
 
NIA 김두현 부장은 “개인정보보호법 적용대상의 확대로 인해 행정기관의 일방적 규제의 한계를 고려해 자율적 법규준수 및 보호조치 이행을 유도할 수 있는 체계가 필요해 개인정보보호 인증(PIPL)이 도입됐다”며 “공공기관, 민간기업이 개인정보보호법상에서 요구하는 일련의 보호조치와 활동을 자율적으로 이행하고 일정 수준을 달성하는 경우 인증을 부여하게 된다”고 소개했다.
 
PIPL 대상기관은 모든 공공 및 민간 개인정보처리자이며 인증유형은 기관의 규모 및 특성에 따라 민간부문과 공공부문을 구분해 인증하게 된다. 민간부문은 대기업, 중소기업, 소상공인 등 3개 유형으로 구분해 인증한다. 또한 인증기관이나 기업은 자사 홈페이지 또는 일반문서, 홍보책자 등에 사용이 가능하며 정부가 운영하는 개인정보보호 종합지원포털에 인증받은 기관과 기업명이 명시될 예정이다.
 
특히 인증 취득 기업은 개인정보보호법에 따라 실시되는 기획점검 대상에서 제외 또는 실시유예, 행정처분 감경 등의 혜택이 있을 예정이며 개인정보보호 인증 교육기회 및 정보제공 등을 받을 수 있다. 우수기관은 포상도 받게 된다. 하지만 인증 혜택 부분은 좀더 보강이 필요하다. 자율적 참여를 유도하기 위한 인증이라면 좀더 확실한 인증 혜택이 필요하다는 의견이 많다.
 
김 부장은 “인증에 따른 기대 효과로 개인정보 유출, 침해사고에 대한 능동적 예방 및 대응체계를 마련할 수 있으며 각종 개인정보보호 관련 법적 요구사항을 자율적으로 준수할 수 있는 계기가 될 것”이라고 말했다.
 
심사영역은 개인정보처리제한 14항목, 정보주체 권리보장 3항목, 관리적 안정성 확보 10항목, 기술적 안전성 확보 16항목, 물리적 안전성 확보 7항목 등 5개 영역, 50개 항목이다. 이중 소상공인은 33개 항목, 중소기업은 44개, 대기업 및 공공기관은 50개 항목에 대한 심사를 받게 된다.
 
인증절차는 인증심사 준비단계, 심사단계, 인증단계로 나뉘며 인증을 받게 되면 매년 유지관리 심사를 받아야 한다. 3년이 지나면 갱신심사를 받아야 하고 갱신을 신청하지 않고 유효기간이 지나면 인증 효력은 상실된다. 또 변경사유가 발생하면 변경심사도 받아야 한다.
 
PIPL 심사원 자격은 개인정보보호 실무경력 2년 이상 또는 정보보호 유관경력 3년 이상을 보유한 자며 변호사로서 개인정보보호 실무 또는 정보보호 유관경력 1년 이상 보유한 자, 인증심사원 교육과정 이수 후 시험에 합격한 자 등으로 정하고 있다.
 
한편 이날 태크앤로 구태언 대표 변호사는 ‘PIPL 인증 변호사심사원 제도’를 설명하면서 “개인정보보호 분야의 법률 컨설팅과 상담을 수행한 전문 변호사를 PIPL 변호사심사원으로 양성해 서면심사 및 현장심사 등 인증심사를 진행하고 작성한 보고서를 인증기관에 제출하는 역할을 하게 될 것”이라며 “현재 안행부와 대한변호사협회가 MOU를 체결해 개인정보보호 전문교육과정을 공동으로 개발, 운영하고 PIPL에 있어 변호사를 인증심사원으로 적극 활용할 계획”이라고 말했다.
 
구 변호사는 “PIPL 변호사심사원은 IT와 법률 융합형 심사원으로서 기본적인 법학지식은 필수이며 IT보안 전공자에 준하는 관련 지식이 동반돼야 한다. 또 IT문제를 법률적 언어로 풀어 쓸 수 있는 능력과 IT 변화의 흐름을 누구보다 빨리 감지하고 따라가야 한다”고 강조했다.

이밖에도 소만사 최일훈 연구소장의 'PIPL을 위해 필요한 기술적 보호조치'에 대한 발표가 진행됐고 이 기업 연구소 김태완 연구위원과 강복수 팀장의 '어플리케이션을 통한 개인정보 접속 기록관리와 오남용 분석 시연' 등이 있었다.
 
보다 자세한 내용은 데일리시큐 자료실에서 다운로드 가능하며 PIPL 컨퍼런스 영상 기사는 추후 업데이트될 예정이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com