방송통신위원회(이하 방통위)는 개인정보 침해 사고를 사전적으로 예방하기 위해 마련한 개인정보보호 관리체계의 국제 표준화 추진을 한국에서 세계 최초로 제안하여 ITU-T와 ISO/IEC에서 표준화 논의를 시작했다고 20일 밝혔다.
개인정보보호 관리체계(PIMS)는 기업의 자율적인 개인정보보호 활동을 강화하고 이용자에게 개인정보를 안전하게 관리하는 기업에 대한 기준을 제공하기 위한 목적으로 2년여의 작업 끝에 만들어졌으며, 방통위는 개인정보를 취급하는 기업이 개인정보보호 관리체계를 구축하였는지 점검하여 일정 수준 이상의 기업에 인증을 부여하는 제도를 작년 11월에 도입했다.
한국은 10일부터 14일까지 케냐 나이로비(약 25개국 참여)에서 열렸던 ISO/IEC 회의에 참가하여 개인정보보호 관리체계에 대한 논의(study period)를 제안하였으며 다른 회원국의 반대 없이 채택되어 내년 5월에 열리는 회의에서 정식 기고문(national proposal)으로 제안하여 최종 결정될 예정이다.
이번 ISO/IEC 회의에서 제안된 개인정보보호 관리체계는 보안관리(Security Management)를 다루는 작업반1(working group1)과 프라이버시 이슈를 다루는 작업반5(working froup5)에서 공동으로 논의하여, 개인정보 보호를 위한 별도의 관리체계를 국제 표준으로 제안하는 것에 대해 전혀 이견이 없이 채택됐다. 우리나라가 제안한 개인정보 보호 관리체계의 구체적인 내용에 대해 향후 6개월 동안 각 국가별 의견을 논의하기로 결정했다.
또한 지난 8월27일부터 9월1일에 열린 ITU-T 국제표준회의(스위스 제네바)에도 참석하여 정보통신 분야의 개인정보보호 관리체계에 대한 신규 과제를 제안하여 회원국의 만장일치로 채택되었다. 이로써 개인정보보호 관리체계 국제 표준화는 대표적인 국제 표준기구인 ITU-T와 ISO/IEC에서 공동으로 추진할 수 있게 됐다.
ISO/IEC 표준화 과정은 신규 표준화 아이템 제안, study period 설정 ⇨ 국가제안서(National Proposal) 제출 ⇨ 문서 승격 (working document ⇒ committee document ⇒ final committee document ⇒ draft international document ⇒ international document)으로 통상 4년 이상 소요된다.
ITU-T 표준화 과정은 연구과제(Question) 제안·승인 ⇨ 권고 초안 개발(1st draft ⇒ 2nd draft ⇒ .... ⇒ final draft) ⇨ 최종검토 ⇨ 권고 승인으로 보통 3년 이상 걸린다.
전자신문미디어 테크트렌드팀 trend@etnews.com
