CPO들 “개인정보보호 인증제 실효성 강화 필요” 한목소리
개인정보보호위원회는 9일, SK텔레콤 고객정보 유출 사고를 계기로 개인정보 보호 정책 강화를 위한 정책간담회를 열고, 민간기업 개인정보보호 책임자(CPO)들과 함께 실효성 있는 대응 방안을 논의했다고 밝혔다.
이번 간담회는 개인정보보호위원회와 한국 CPO협의회가 공동 주관했으며, 공공과 민간을 아우르는 개인정보 안전관리체계 정비의 일환으로 마련됐다.
이날 회의에는 카카오, LG유플러스, KT, 쿠팡, 삼성전자, LG전자, 비바리퍼블리카 등 19개 주요 기업의 CPO가 참석해 최근 빈번히 발생하는 개인정보 유출 사고에 효과적으로 대응할 수 있는 체계 구축 방안에 대해 의견을 나눴다.
참석자들은 개인정보가 포함된 제품 및 서비스에 대해 사전 보안 점검 체계를 강화하고, 개인정보 노출 위험을 사전에 식별·분석할 수 있는 시스템의 필요성에 공감했다.
또한 개인정보보호 인증제도(ISMS-P)의 실효성을 높이기 위해 인증 항목의 구체성과 적용 기준을 명확히 해야 한다는 데 의견을 모았다.
이들은 개인정보 안전성 확보를 위한 기술적 조치로, 암호화 적용 대상을 명확히 하고, 개인정보처리 시스템의 접근통제와 이상징후 탐지 기능을 더욱 정교화해야 한다는 점도 강조했다.
유출 피해 확산을 방지하기 위해 다크웹 모니터링을 강화하고, 실질적 구제가 가능한 피해자 보호 체계를 마련해야 한다는 목소리도 나왔다.
또한, 개인정보보호를 위한 인프라 정비와 책임자의 역할 강화를 위해, 개인정보보호 책임자 지정·신고 제도, 신분 보장 장치 도입, 인력 및 예산 확보 기준의 명확화 등 실무적 개선이 필요하다는 제안도 나왔다.
개인정보보호위원회는 이번 간담회 논의를 바탕으로, 오는 21일 공공기관 및 주요 민간기업을 대상으로 개인정보 안전관리체계 강화 정책포럼을 개최할 예정이다.
이후 의견 수렴을 거쳐 이달 말까지 관련 대책을 마련한다는 계획이다.
배동현 (grace8366@sabanamedia.com) 기사제보
관련 기사
