"유사·중복 점검 최소화...정보보호 사각지대 해소 주력"
[서울=뉴스핌] 김지완 기자 = 앞으로 여러 고객사를 갖고 있는 콜센터는 정보보호체계 현장점검을 1번만 받으면 된다. 기존엔 고객사 숫자만큼 현장점검을 받아야했다. 또 정부는 가상화폐 거래소에 대해선 별도의 정보보호 점검체계를 마련하기로 했다.
과학기술정보통신부(과기정통부)와 개인정보보호위원회는 정보보호 관리체계 인증 제도개선을 본격 추진한다고 1일 밝혔다. 이를 통해 정보보호 유사·중복 부담을 완화하고, 정보보호 사각지대를 해소하겠다는 복안이다.
 |
과기정통부는 가상자산 사업자에 특화된 정보보호 심사체계를 구축해 정보보호 사각지대를 해소할 계획이다. 그간 가상자산 사업은 금융 서비스 특성이 있지만, 사업자 법적 지위 미비 등 제도적 기반 부재로 정보통신서비스 분야 심사항목을 적용해 인증받아왔다.
이에 과기정통부는 금융위원회(금융보안원)과 협업해 가상자산에 특화된 점검항목(지갑·암호키, 전산원장 관리, 비인가자 이체탐지 등) 56개를 개발키로 했다. 이를 11월부터 공지해 향후 정보보호 심사에 적용하도록 할 예정이다. 앞으로 가상화폐 거래소는 기존 항목 325개에 가상자산 특정항목 56개를 더해 총 381개를 점검받게 된다.
현장점검 중복도 최소화된다. 그 동안 3개 고객사를 가진 콜센터는 기존 3회 개인정보보호 관리체계 인증 현장점검을 받아왔지만 앞으로 1회만 받으면 된다. 이전까지 위탁회사들이 개인정보보호 관리체계 인증 현장점검을 받을 때마다, 콜센터·택배회사 등의 수탁회사들도 현장점검을 받는 불편이 있었다.
교육부가 주관하는 정보보호 수준진단에서 '우수(80점)' 등급을 획득한 대학에 대해선 정보보호 인증 의무를 면제하는 내용을 골자로 하는 정보통신망법령 개정도 추진된다. 이를 통해 조선대, 경북대, 충북대, 전남대, 공주대, 부경대, 경상대, 부산대, 충남대, 서울과기대 등 총 10개 대학은 과기정통부 정보보호 인증 절차가 면제될 예정이다.
과기정통부와 개인정보보호위원회는 "이번 정보보호 및 개인정보보호 관리체계 제도개선으로 기업과 대학의 행정 부담을 경감하고, 정보보호 사각지대를 해소하는데 크게 기여할 것"이라고 기대했다.
swiss2pac@newspim.com
