고학수 개인정보보호위원장은 21일 국회 정무위원회 종합국정감사에서 “정보보호 및 개인정보보호 관리체계 인증(ISMS-P·Personal Information & Information Security Management System) 제도가 가진 한계점을 내부에서 논의하고 있었다”며 “이번을 계기로 제도를 강화하고 실효성 있게 만드는 것을 구체적으로 논의하겠다”고 말했다.
|
정보통신 서비스 사업자는 매출과 사용자가 일정 수준을 넘어서면 ISMS-P 인증을 의무적으로 받아야 한다. 카카오(035720)는 2019년에 이 인증을 받았다. 카카오는 당시 서류와 현장심사에서 ‘적합’ 판정을 받았다.
하지만 지난 15일 SK(주) C&C 판교데이터 센터 화재로 카카오 서비스가 잇따라 중단됐다. 최종 복구하는데 수일이 걸렸다. 데이터 이중화 작업이 미흡했기 때문이다. 카카오가 평소에 재난대응 대비 훈련도 제대로 하지 않은 것으로 도마에 올랐다.
고 위원장은 윤주경 국민의힘 의원이 ‘평소 재난대응 대비 훈련을 하지 않는 카카오가 ISMS-P를 획득한 게 부당하다’고 지적하자 “이번 사태 핵심은 데이터베이스 이원화 조치 이슈였는데 (이원화 조치는) ISMS-P 평가 요소엔 포함이 안 됐다”고 답했다.
아울러 개인정보위는 감사원이 최근 한국철도공사(코레일) 등에 공직자 7000여명의 철도 이용 내역을 요구한 것에 대해 개인정보 침해 여부도 확인할 계획이다.
고 위원장은 윤영덕 더불어민주당 의원이 “감사원이 적법 절차에 의해 개인정보를 취합하는지 개인정보위가 독자적으로 조사해야 한다”고 지적하자, “(관련해) 위원회 전체회의 안건으로 올려서 논의할 계획”이라고 답했다.
고 위원장은 “공공영역에서의 개인정보 수집·처리는 앞으로 적극 논의할 것”이라며 “장차 이런 영역 특성을 고려한 지침이나 가이드라인을 마련하는 방향으로 논의 중”이라고 전했다.