개인정보보호위원회가 최근 발생한 SK텔레콤 고객정보 유출 사고를 계기로 보다 강화된 개인정보 안전관리체계를 마련하기 위해 한국최고개인정보보호책임자(CPO)협의회와 함께 정책간담회를 개최했다.
이번 회의엔 카카오, LG유플러스, KT, 쿠팡, 삼성전자, LG전자, 비바리퍼블리카 등 19개 기업 CPO가 참석했다. 참석자들은 이 자리에서 개인정보 침해사고 발생 시 국민과 기업의 피해 최소화를 위한 개인정보 안전관리 체계 강화 필요성에 대해 공감하고, 구체적인 실행방안에 대해 논의했다.
먼저 참석자들은 개인정보를 다루는 제품·서비스에 대해, 개인정보 유·노출 취약점을 사전에 점검·분석하는 기능을 강화해야 한다고 강조했다. 또 개인정보보호 인증 제도(ISMS-P)의 실효성을 높이고, 암호화 대상 정보를 보다 명확히 하는 등 등 안전성 조치를 강화할 필요가 있다고 언급했다.
아울러 다크웹 모니터링 강화 등 정보주체와 유출 피해자 보호를 위해 실효성 있는 구제 체계 마련이 필요하다는 의견도 나왔다. 또 공공·민간의 개인정보보호 기반과 개인정보처리자의 내부 통제를 강화하기 위해 인력·조직·예산 등 인적·물적 자원의 최소기준 명확화, 개인정보보호책임자 지정신고제 및 신분보장 등을 통한 위상 제고 방안 등이 거론됐다.
개인정보위는 이번 간담회에서 논의된 내용을 바탕으로. 협의회와 함께 오는 21일 주요 공공기관·민간기업을 대상으로 정책포럼을 개최할 예정이다. 이를 통해 개인정보 안전관리체계 강화 방안에 대해 추가적인 의견수렴을 거쳐 이달 말까지 관련 대책을 마련할 계획이다.
조재학 기자 2jh@etnews.com
