개인정보위, 안전한 기업에 인증서 발급 추진…"개인정보 침해 예방한다"

김가은 기자I 2023.07.04 12:00:11

개인정보위, ''개인정보 보호 중심 설계(PbD)'' 시범인증 추진
설계부터 안정성 강화, 평가 항목 통과 기업에 인증 발급
SK쉴더스, 배민로봇 S 등 시범 사업 추진 기업 선정

개인정보위 ‘개인정보 보호 중심 설계(PbD)’ 시범사업 선정 기업(사진=개인정보보호위원회)
[이데일리 김가은 기자] 개인정보보호위원회는 생활 속에서 자주 활용되는 가정용 CCTV 등 4개 제품을 선정해 개인정보 보호 안전성 등을 검증하는 ‘개인정보 보호 중심 설계(PbD)’ 시범인증을 실시한다고 4일 밝혔다.

개인정보보호 중심 설계는 제품 또는 서비스 기획, 제조, 폐기 등 전 과정에서 개인정보 보호 요소를 충분히 고려해 개인정보 침해를 사전에 예방하는 설계 개념이다. 최근 기술발전에 따라 가정집이나 식당, 병원 등에 인터넷 연결이 가능한 CCTV나 서빙로봇 등이 널리 활용되고 있다. 그러나 촬영된 영상이 안전하게 관리되지 않거나, 외부로 유출될 위험성 등이 있어 불안감을 느끼는 소비자들이 많다고 개인정보위는 설명했다.

이에 개인정보위는 제품의 설계?제조 단계부터 개인정보 보호에 대한 안전성을 강화하는 한편, 이러한 내용을 소비자가 명확히 알고 제품을 선택할 수 있도록 보장하기 위해 개인정보보호 중심 설계 인증제 도입을 추진 중이다.

이를 위해 지난해 소비자단체 합동 실태점검 결과와 국제 표준, 국내외 사례 등을 참고해 구체적 인증기준과 평가방법 초안을 마련했다. 올해에는 한국인터넷진흥원(KISA)을 통해 PbD 인증에 참여를 희망하는 기업 신청(4~5월)을 받아, 일상생활 속에서 쉽게 접할 수 있는 가정용 CCTV, 자율주행 서빙로봇 등 3종 4개 시범인증 대상 제품을 선정해 검증 및 평가를 실시할 예정이다.

시범인증 대상으로 선정된 제품들은 인증기준 요구사항 충족 여부에 대한 평가 및 시험, 취약점 발견 시 보완조치 이행 등을 거쳐 총 69개 인증항목 중 해당되는 부분을 모두 충족할 경우 인증서를 발급받게 된다. 인증시험에 착수한 이후 인증서 발급까지 약 5~6개월 정도 소요될 것으로 예상된다.

개인정보위는 이번 PbD 인증 시범운영을 통해 개인정보보호를 중시하는 제품이 시장에서 경쟁력을 인정받도록 하겠다는 전략이다. 나아가 소비자 신뢰와 선택을 확보하는 선순환 구조가 마련될 수 있도록 세부적 인증절차 및 기준 등을 보완하는 한편, 향후 인증제 본격 운영을 위한 법적 근거도 마련할 계획이다.

양청삼 개인정보정책국장은 “일상생활 속에서 다양한 IT제품이 편리하게 활용되고 있으나 일부 제품은 개인정보가 안전하게 처리되지 않는 경우가 있어 소비자들의 불안감이 있었던 것이 사실이다”라며 “개인정보 보호 중심 설계 인증을 통해 소비자들의 개인정보 보호 제품에 대한 명확한 인식을 바탕으로 소비자 선택권을 강화하는 한편, 개인정보가 일상생활 속에서 보다 안전하게 보호될 수 있도록 개선해 나가겠다”고 말했다.

주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지