개인정보보호위원회가 SK텔레콤(017670) 해킹 사고를 계기로 개인정보 안전관리 체계를 마련하기 위해 한국정보보호책임자(CPO)협의회와 9일 정책간담회를 개최했다고 밝혔다.
한국CPO협의회는 기업·기관의 CPO가 정책 공유 등을 위해 구성한 단체다. 이날 간담회에는 염흥열 CPO협의회장을 비롯해 삼성전자(005930), LG전자(066570), KT(030200), LG유플러스(032640), 카카오(035720), 쿠팡, 메타코리아, 한국전력(015760)공사 등 부회장사 소속 CPO 등 19명이 참석했다.
이번 회의에서는 개인정보 침해사고 발생 시 국민과 기업 피해를 최소화를 위한 개인정보 안전관리 체계 강화 필요성에 대해 인식을 공유하고 구체적인 실행방안을 논의했다. 개인정보 처리가 수반되는 제품·서비스에 대한 개인정보 유·노출 취약점 사전점검 분석 기능을 강화하고 개인정보보호 인증(ISMS-P) 제도의 실효성 확보 등이 화두에 올랐다. 암호화 대상 정보 항목의 명확화 등 안전성 확보조치 강화 방안 등도 언급됐다.
다크웹 모니터링 강화 등 정보주체 및 유출사고 피해자에 대해 신속하고 실효성 있는 구제체계 마련과 관련한 의견도 제기됐다.
또 공공·민간의 개인정보보호 기반과 CPO의 내부 통제를 강화하기 위해 인력·조직·예산 등 인적·물적 자원의 최소기준을 명확화하고 CPO 지정신고제 및 신분보장 등을 통해 위상을 제고하는 방안 등도 논의됐다.
개인정보위는 이번 간담회에서 논의된 내용을 바탕으로 CPO협의회와 함께 21일 주요 공공기관·민간기업을 대상으로 정책포럼을 개최한다. 개인정보위는 “개인정보 안전관리체계 강화 방안에 대해 추가적인 의견 수렴을 거쳐 이달 말까지 관련 대책을 마련할 계획”이라고 전했다.
