개인정보보호 영향평가, 표준 국제 프로세스 만든다

글자 작게 글자 크게 인쇄하기

개인정보보호 영향평가가 국제표준으로 정립된다. 개인정보 영향평가 국제표준이 마련되면 향후 국내 개인정보 영향평가 수행 시에도 국제표준을 참조, 양질의 컨설팅을 받을 수 있다.

정보보안 분야 국제표준화회의(ISO/IEC JTC1 SC27) 워킹그룹5는 국가별 독자적으로 시행해 온 개인정보보호 영향평가(PIA) 국제표준을 정립할 계획이라고 29일 밝혔다. 국제표준이 정립되면 한국, 일본, 미국 등 개인정보보호 영향평가를 시행하는 국가에 통일된 기준을 적용, 개인정보보호 수준의 평가지표가 될 수 있다.

정보보안 분야 국제표준화회의 의원으로 활동 중인 염흥열 순천향대 정보보호학과 교수는 “내달 7~14일 개최될 스톡홀름 ISO/IEC JTC1 SC27 회의에서 최종 결정될 예정”이라며 “개인정보 영향평가 국제표준이 정립되면 상대방 국가, 기관의 개인정보 수준을 동일한 기준으로 평가할 수 있게 될 것”이라고 말했다. 염 교수는 “국제기준이 마련되면 국내서도 각기 다른 기준을 적용해 온 영향평가 방법론의 표준이 정립돼 개인정보보호 수준이 더 높아질 것”이라고 기대했다.

영향평가제도는 개인정보 수집과 보관, 이용에서 발생할 수 있는 침해요인을 사전 분석, 개선사항을 도출해 공공기관이 반영하도록 의무화한 제도다. 지난해 9월 30일 개인정보보호법 시행으로 법제화됐다. 개인정보 영향평가는 정부에서 지정한 개인정보 영향평가 전문기관 30개만이 수행할 수 있다. 전문기관 선정이 기존 프로젝트 수행 경험, 전문인력 보유 유무로 결정돼 영향평가를 위한 방법론은 국내서도 전무하다.

장윤정기자 linda@etnews.com