법제도/정책

이재정 의원 “개인정보보호 관리체계 인증 의무화해야”

최민지

[디지털데일리 최민지기자] 네이트, 인터파크 등 대형 정보통신망서비스 사업자의 개인정보 유출 사건 이후에도 금융기관인 JT친애저축은행, 숙박 중개 사업자인 여기어때 등에서 민감한 개인정보가 대량으로 유출되는 사건이 잇따르고 있다. 이에 정보통신망서비스 사업자의 정보보호체계 강화를 위한 관련법 개정이 추진된다.

30일 이재정 더불어민주당 의원(비례대표)은 일정 규모 이상의 정보통신망서비스 사업자에 대해 개인정보보호 관리체계 인증을 의무화 하는 ‘정보통신망 이용촉진 및 정보보호에 관한 법률 개정안’을 발의했다.

또한 정보통신망을 통해 정보를 매개하거나 제공하는 사업자는 정보보호 현황을 의무적으로 공시하도록 하는 ‘정보보호산업의 진흥에 관한 법률 개정안’도 발의했다.

현행 정보통신망법은 일정 기준에 해당하는 사업자에 대해 정보보호 관리체계에 대한 인증을 의무화 하고 있다. 개인정보보호체계에 대해서는 ‘개인정보보호 관리체계 인증제도(PIMS)’를 운영 중이지만, 신청한 사업자에 한해서만 인증이 이뤄지고 있다. 또, 정보통신망을 통해 정보를 제공하거나 매개하는 사업자에 대해 정보보호 투자 및 인력 현황 등을 공개하도록 하되 이를 의무화하지 않고 있다.

이에 개정안에서는 개인정보보호 관리체계 인증을 의무화하고 사업자 정보보호 체계를 강화할 수 있도록 정보보호 현황을 의무적으로 공시하도록 했다.

이재정 의원은 “개인정보유출로 인한 피해가 지속적으로 발생함에 따라 개인정보보호에 대한 사업자의 책임의식이 가장 중요해졌다”며 “이번 개정안이 정보통신망 사업자들에게 경종을 울리는 계기가 되길 바란다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널