|
정보보호관리체계 인증(ISMS)에 이어, 기업이 개인정보를 제대로 보호하고 있는지 인증하는 개인정보보호 인증(ISMS-P)도 개인정보 대량 보유 기업에 의무화하자는 법안이 발의됐다.
개인정보 침해 상담·신고 건수가 작년까지 꾸준히 증가하면서 2017년 대비 2021년에는 100%로 급증한 까닭이다. 2021년 한 해 동안에만 21만767건에 달했고, 이 중 69.2%가 주민번호 도용, 보이스피싱 등 금융사기 피해 사례였다.
26일 국회 양정숙 의원이 한국인터넷진흥원으로부터 제출받은 자료에 따른 결과다.
양정숙 의원은 “개인정보를 기반으로 한 데이터 산업이 크게 확대됨에 따라 개인정보 침해 사례는 사회적으로 매우 중요한 문제”라며 “개인정보 취급자에 대한 별도의 조치가 없을 경우 개인정보 침해 상담·신고 사례는 줄어들지 않을 것”이라고 내다봤다.
대량 개인정보 장기보유 기업에 부과…ISMS에 22개 추가로 가능
양 의원은 “이 때문에 정보통신서비스 제공자 등과 같이 대량의 개인정보를 장기간 보유하는 곳에 대해서는 개인정보 보호 인증(ISMS-P)을 의무화해야 한다는 지적이 많다”고 설명했다.
ISMS-P와 유사한 정보보호 관리체계 인증(ISMS)의 경우 사이버 침해가 심각해지자 2013년 ISMS 인증을 의무화하는 법안(정보통신망법 제47조)이 개정, 현재 시행되고 있다.
ISMS 인증항목 총 80개는 ISMS-P 인증항목 102개에 모두 포함돼 ISMS 인증을 받은 기업은 22개 항목만 추가로 인증받으면 ISMS-P를 획득할 수 있다.
양 의원은 “개인정보 침해 예방 차원에서 현재 자율로 되어 있는 ISMS-P도 ISMS와 같이 일정 기준 이상 사업자에 대해 의무화할 필요가 있다”며 “개인정보처리자 중 정보통신망서비스 제공자, 집적정보통신시설 사업자, 연간 매출액·이용자수가 일정 규모 이상인 자”를 포함해야 한다고 했다.
2013년 ISMS가 의무화되기 시작할 당시에는 일부 기업들의 불만도 있었지만, 지금은 정보보호 침해사고 사전예방 등 긍정적인 효과를 인정하고 있다는 게 의원실 설명이다.
개정안에는 강득구·강민정·안민석·안호영·용혜인·윤준병·최기상·최연숙·황운하 국회의원 등 여야 의원들이 공동발의에 참여했다.