ISMS-P(정보보호·개인정보보호 관리체계) 인증을 받은 기업들에서 잇따라 개인정보 유출사고가 발생하면서 제도 실효성 논란이 커지는 가운데, 송경희 개인정보위원장이 인증 방식 전반을 손보겠다고 밝혔다. 쿠팡 역시 두 차례 인증을 유지한 상태에서 대규모 유출을 포함해 여러 건의 사고가 드러나 문제가 더욱 부각됐다.

송경희 개인정보위원장은 3일 국회 정무위원회 현안 질의에서 “ISMS-P가 기본적인 보안 수준을 끌어올리는 효과는 있었지만 체계적으로 보완해야 할 부분이 많다”고 말했다. 김용만 더불어민주당 의원이 “인증기업 263곳 중 27곳에서 33건의 유출이 발생했다”고 지적하자 송 위원장은 현행 절차가 서면심사와 일부 샘플링에 치우쳐 있다고 인정하며 개선 방향을 설명했다.

송 위원장은 “예비심사 도입과 현장심사 확대를 검토 중”이라며 “인증 이후에도 매년 모의해킹 등을 통해 기준 준수 여부를 확인하고, 기준을 심각하게 충족하지 못하는 기업은 인증 취소도 추진하겠다”고 밝혔다.

예산 반영 문제를 묻는 질의에는 “증액이 이뤄지지 않았지만 반드시 추진하겠다”고 답했다. 유영하 국민의힘 의원이 “강화한다면서 변화가 없다”고 비판하자 송 위원장은 “과기정통부와 제도개선 TF를 구성해 개선안을 논의 중이며, 사고가 난 인증기업 24곳을 12월 중 현장 조사하겠다”고 말했다.

징벌적 손해배상제 실효성도 도마에 올랐다. 김승원 더불어민주당 의원은 “쿠팡의 연매출이 41조원인 만큼 최대 1조2000억원까지 과징금 부과가 가능하고, 징벌적 손해배상은 6조원까지도 적용할 수 있다”고 언급했다. 송경희 위원장은 “관련 규정이 있다”고 답했으나, 이 제도는 2015년 도입 이후 ‘고의·중과실 입증’ 단서 조항 탓에 실제 적용 사례가 한 번도 없었다.

송 위원장은 “과징금 강화를 포함해 징벌적 손해배상 제도의 실효성을 높이는 방안을 마련하겠다”고 밝혔다.

이경탁 기자(kt87@chosunbiz.com)

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>