[쿠키뉴스=김정우 기자] 방송통신위원회와 한국인터넷진흥원은 국내 개인정보보호 관리체계(PIMS)를 국제표준화 양대 기구인 ISO/IEC와 ITU-T가 국제표준으로 각각 제정했다고 12일 밝혔다.

ISO/IEC는 국제표준화기구(ISO)와 국제전기표준회의(IEC)가 정보기술 분야의 국제 표준화 작업을 합동 관리하기 위해 설립한 공동 기술 위원회며 ITU-T는 국제전기통신연합(ITU) 산하 전기통신기술 분야 국제 표준화 기관이다.

PIMS는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 47조의3에 따라 기업 또는 공공기관이 고객의 개인정보를 수집, 이용, 제공, 파기하는 전 과정을 안전하게 보호하기 위한 체계를 갖췄는지 심사해 인증하는 제도다.

방통위와 행정자치부가 PIMS 관련 정책을 소관하며 인터넷진흥원이 제도를 운영하고 있으며 지난달 기준 PIMS 인증을 취득한 기업 및 공공기관은 총 65개다. 

이번에 국제표준으로 제정된 PIMS는 접근통제, 암호화, 운영보안 등의 기술‧관리적 보호 조치 뿐만 아니라 정보주체의 개인정보 제공 동의‧선택, 수집 목적의 명확화, 이용 최소화 등 개인정보보호에 특화된 지침을 제시하고 있다. 

방통위는 그간 ISO/IEC와 ITU-T에서 개인정보보호 관련 국제표준의 필요성이 꾸준히 제기됨에 따라 PIMS를 기반으로 표준을 개발 2011년 신규과제로 제안, 2012년 각 기구의 표준화 과제로 채택된 이후 약 6여년에 걸쳐 각 기구별 총 11회의 표준화 회의를 통해 최종 합의를 이끌어 냈다.

PIMS 인증기준 기반으로 마련된 표준안은 지난 3월 31일 ITU-T 회의에서 ‘통신조직의 개인정보 관리 가이드(X.1058)‘로, 지난달 23일 열린 ISO/IEC 회의에서 ‘개인정보보호를 위한 보호대책 지침(29151)’으로 각각 표준이 됐으며 해당 표준문서는 올해 상반기 표준화 기구 홈페이지에 게시될 예정이다.

ITU-T 정보보호분야 연구그룹(SG17) 의장으로 이번 협의를 주도한 염흥열 순천향대 정보보호학과 교수는 “이번 양대 국제 표준화 기구에서 PIMS를 국제표준으로 제정함으로써 글로벌 PIMS 인증 제도를 시행하기 위한 표준 기반이 마련됐다”며 “향후 우리나라가 개인정보보호를 위한 기술‧관리적 보호조치 등 글로벌 정책을 선도할 수 있을 것으로 기대된다”고 말했다.

김재영 방송통신위원회 이용자정책국장은 “이번 PIMS의 국제표준 제정이 PIMS 인증취득 활성화와 더불어 국내 개인정보보호 수준 향상의 계기가 될 것으로 기대한다”며 “개인정보보호 관련 국제 표준화의 초석이 마련됐으므로 국가 간 개인정보 이전 문제의 원활한 해결과 관련 산업의 활성화를 전망한다”고 밝혔다.