기업 개인정보 유출, 'PIMS'로 예방해야

일반입력 :2011/09/22 14:37    수정: 2011/09/22 14:38

김희연 기자

연이은 개인정보 유출사고로 인해 개인정보보호에 대한 관심이 집중되면서 기업들이 이를 예방하기 위해 개인정보보호관리체계(PIMS) 인증을 조속히 진행해야 한다는 주장이 제기됐다.

22일 국회 문화체육관광방송통신위원회 소속 정장선(민주당) 의원은 현 정부 들어 개인정보 침해 건수를 보면, 국민 1인당 2번 이상의 개인정보 유출피해를 입은 건으로 드러나 방통위가 이에 대비한 구체적인 대책을 마련하지 못해 피해가 재발됐다고 지적했다.

현재 방통위와 한국인터넷진흥원(KISA)은 개인정보를 보유한 기업들이 개인정보보호관리체계를 갖출 수 있도록 하기 위해 올해부터 PIMS를도입해 희망기업 대상으로 인증을 진행중이다. 이를 통해 기업들에게 개인정보 보안의 중요성을 강조하고 있다.

PIMS 인증은 기본적으로 기업 내 PC에 라이센스를 획득하지 못한 불법 소프트웨어를 설치하지 못하게 해 별도의 보안 책임자를 선임, 이를 지속 관리하도록 규제하고 있다.

쉽게 말해 SK커뮤니케이션즈 개인정보 유출 사태의 원인으로 지목된 ‘알집’의 경우도 PIMS 규정상으로는 기업PC에서 쓸 수 없도록 되어 있는 프로그램이다. 이로 인해 SK컴즈가 PIMS 인증을 받았다면 피해를 방지할 수도 있었을 것이란 목소리로 제기되고 있는 상황이다.

관련기사

현재까지 PIMS 인증을 받은 기업들은 SK텔레콤, NHN, NHN I&S, 그린웹서비스, 인컴즈, 지플러스, 이베이지마켓, 이베이옥션 총 8개 기업이 받은 상태다. 유출사고가 발생한 SK컴즈의 경우는 올 하반기 심사를 받을 예정이었다.

이에 대해 정 의원은 “방통위가 현재 권장사항인 PIMS인증에 적극나서 대형 인터넷서비스 업체들을 중심으로 한 개인정보 보안 기반 구축을 위해 노력해야할 것”이라고 말했다.