최근 통신사와 이커머스 해킹 등 인증기업에서도 사고가 발생함에 따라, 정부는 정보보호 및 개인정보보호 관리체계 인증제도의 실효성에 대한 우려를 해소하고자 전면 개편을 추진한다. 개인정보보호위원회와 과학기술정보통신부는 2024년 4월 10일 경제관계장관회의에서 관련 강화방안을 발표했다. 이번 개편은 인증 대상과 기준, 심사방식, 사후관리, 심사품질 등 전 영역을 포괄한다. 국민 생활에 미치는 영향이 큰 대규모 개인정보처리자에 대해 인증을 의무화하고, 적용 범위는 단계적으로 확대될 예정이다.
인증 기준은 강화인증, 표준인증, 간편인증의 3단계 체계로 재편되며, 위험 기반의 차등화된 관리체계가 도입된다. 심사 방식은 기존 서면 위주에서 현장 중심 실증 및 기술 기반 검증(취약점 진단, 모의침투 등)으로 전환된다. 사후관리도 상시 점검 체계로 강화되고, 중대 사고 발생 시 인증 심사 중단 및 인증취소 등 엄격한 조치가 적용된다. 심사기관과 심사원의 책임 및 역량 강화, 전문성 교육, 처우 개선 등도 함께 추진된다.
🎯 metaqsol opinion:
정보보호 인증제 개편, 실효성 강화와 형평성 확보 사이에서 현실적 과제를 안고 있다.
핵심 쟁점: 대상 선정 및 형평성 기준의 구체성 부족 집행 가능성과 비용 부담의 현실적 한계
공통 인식: 정책 목표의 필요성 및 실효성 강화 필요에는 공감 현장 중심 심사와 기술 검증 도입의 긍정적 효과 기대
정보보호 인증제 개편, 실효성 강화와 형평성 확보 사이에서 현실적 과제를 안고 있다.
핵심 쟁점: 대상 선정 및 형평성 기준의 구체성 부족 집행 가능성과 비용 부담의 현실적 한계
공통 인식: 정책 목표의 필요성 및 실효성 강화 필요에는 공감 현장 중심 심사와 기술 검증 도입의 긍정적 효과 기대