IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

기업 정보유출 늘면서 … PIMS 인증 '역대 최대'

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

개인정보보호 중요성 증가에 마케팅 및 보험성 측면 활용

[성지은기자] 개인정보보호 관리체계(PIMS) 인증 신규 기업이 역대 최대치를 기록할 전망이다.

PIMS 인증은 기업이 개인정보보호 활동을 수행하기 위해 필요한 보호조치 체계를 구축했는지 점검, 일정 수준 이상의 기업에 인증을 부여하는 제도다.

개인정보의 생성, 저장, 이용, 파기 등 개인정보 라이프 사이클(life cycle) 전반을 관리한다는 점에서 정보보호 관리체계(ISMS) 인증과는 차이가 있다.

최근 개인정보 유출 사고가 끊임없이 발생하고 있는 가운데, 기업들의 개인정보보호에 대한 관심과 중요성이 증가하고 있음을 방증하는 대목이다.

아울러 자체 관리 체계를 구축한 뒤 PIMS 인증을 획득, 정보보호 강화와 함께 이를 마케팅 수단으로 적극 활용하려는 움직임도 반영된 것으로 해석된다.

5일 한국인터넷진흥원(KISA)에 따르면 PIMS 인증 신청 신규 기업은 올 들어 9월 현재 18곳, 이 중 올해 신규 인증받은 기업은 4곳인 것으로 집계됐다.

이들 신청기업은 KISA에서 지시하는 보안 조치가 완료되면, 대부분의 PIMS 인증을 획득하게 된다. 이에 따라 올해 PIMS 인증 신규 기업은 역대 최대치를 기록할 것으로 보인다. 지난해 역대 최대 수준인 14개 기업이 PIMS 인증을 받은 만큼 올해 이 기록을 다시 경신하는 셈이다.

여기에 통상 보안 인증이 하반기에 집중되는 것을 감안하면, 남은 4개월 간 PIMS 인증 신규 기업은 더욱 늘어날 것으로 예상된다.

이처럼 PIMS 인증 신규 기업이 증가한 배경에는 개인정보보호 중요성이 강조되고 있고, 이같은 노력이 마케팅 측면에서 활용할 수 있다는 점도 크게 작용했다는 게 업계 해석이다. PIMS 인증을 받음으로써 기업이 개인정보보호 체계를 구축하고 관리에 노력을 기울이고 있음을 앞세울 수 있는 것.

PIMS 컨설팅 서비스 업체 관계자는 "고객 개인정보를 안전하게 관리하고 있다는 '대외 신뢰도' 측면에서 PIMS 인증을 획득하려는 기업이 많다"며 "실제 PIMS 설명회 때, 참가 기업이 PIMS 인증 획득의 목적 중 하나로 마케팅을 꼽았다"고 이를 설명했다.

PIMS는 인증을 받으면 개인정보 유출 사고가 발생하더라도 일정 부분의 노력을 인정, 과징금을 감면해주는 혜택을 부여한다. 이에 따라 기업들은 보험 측면에서 PIMS 인증을 이용하기도 한다.

이 외 공공기관 입찰 때 가산점 혜택을 부여하는 유인책, 개인정보보호 인증제(PIPL)와 PIMS의 통합 등도 신규 기업 확대에 영향을 미쳤다는 설명이다. 지난해 PIMS와 PIPL의 통합이 예고되면서 일부 기업은 PIMS 인증을 미뤄왔는데, 지난해 수요가 올해로 이전된 것으로 보인다.

◆일부 'PIMS 의무화' 목소리…KISA '자율성' 강조

다만 PIMS의 경우 의무화 대상이 지정된 ISMS 인증에 비하면 여전히 기업들의 관심이 낮다는 지적도 있다. 기업들의 개인정보 유출 사고가 잇따르고 있는 가운데, 책임 강화 차원에서 PIMS 인증 의무화가 필요하다는 목소리가 나온다.

실제로 더불어민주당은 지난 총선 때 일정 규모 이상 기업에 PIMS 인증을 의무화하는 내용을 공약으로 제시한 바 있다. 국민의당 황주홍 의원은 19대 국회 때 개인정보보호 관련 인증을 의무화하는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 개정안을 발의하기도 했다.

일각에서는 ISMS처럼 의무화는 아니더라도 PIMS 인증을 받으면 일부 실태 점검을 제외해주는 등 유인책을 제공, 인증 기업을 확대해야 한다고 주장도 있다.

보안 업계 관계자는 "기업 내 자체 평가, 상위 기관의 실태 점검 조사 등 개인정보 관련 감사가 여러 가지라 개인정보 담당자들이 일년 내내 감사만 준비한다는 불만도 있다"며 "인증으로 개인정보보호 감사의 일정 부분을 대체할 수 있게 되면, 인증 신청 기업이 확대될 것"이라고 말했다.

이에 대해 KISA 관계자는 "현재 PIMS는 자율적으로 운영이 잘 되고 있다"며 "PIMS를 의무화하면 대상을 단기간에 확대할 수 있지만, 장기적으로는 자율적으로 확장하는 방향이 바람직하다"고 말했다.

이어 "KISA는 PIMS 인증 준비 기업에 교육을 제공하는 등 도움을 제공하고 있고, 앞으로도 PIMS 인증 확대에 힘쓸 것"이라고 덧붙였다.

성지은기자 buildcastle@inews24.com



공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.

alert

댓글 쓰기 제목 기업 정보유출 늘면서 … PIMS 인증 '역대 최대'

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기