요즘 자고 일어나면 개인정보 유출이 일상사가 되어버렸습니다.
4. 개인정보보호인증(PIPL)
5. 개인정보영향평가(PIA)
개인정보 유출은 매우 심각한 사건이지만 이게 일상사가 되어버리니 내 개인정보는 공공재라는 자조섞인 한탄만 나옵니다.
이제는 정말 무뎌져서 아무 느낌도 없습니다.
도데체 기업은 우리의 개인정보를 어딴 식으로 관리하고 국가는 이것을 어떻게 관리하고 있는 것일까요?
그래서 제가 아는 범위에서 국가가 인증하는 정보보안 관련 인증들을 찾아보았습니다.
제가 찾은 관련 인증은 아래와 같습니다.
1. ISO/IEC 27001 인증(정보보안경영시스템)
2. 개인정보보호관리체계(PIMS)
3. 정보보호관리체계(ISMS)2. 개인정보보호관리체계(PIMS)
아마 이 외에도 꽤 많은 인증이 있을 것이고 관련 법령이나 훈령이 있을 것입니다.
그런데 왜 이렇게 날이면 날마다 뻥뻥 터지는 것일까요?
머.. 여러 이유가 있겠지요.. 저런 인증이 머 강제성을 띄는 것도 아닐 것이고 하루가 다르게 급변하는 IT 특성 상 관련 법령이나 훈령등이 그런걸 다 제어하거나 관리하지 못할 것입니다.
거기다 이익을 우선시해야하는 기업 입장에서 쓸데 없는 돈 쓰고 싶지 않겠죠.
기업은 그렇다고 치고 도데체 국가는 머하고 있는 것일까요?
분명 어딘가 사령탑은 있을텐데 그 사령탑이 어디인지는 잘 모르겠고..
그냥 위 인증들을 도데체 어디서 관리하는지 한번 살펴보았습니다.
정보보안경영시스템은 한국표준협회에서 발행하고 한국표준협회는 산업통상자원부 소속입니다.
개인정보보호관리체계와 정보보호관리체계는 한국인터넷진흥원에서 발행하고 한국인터넷진흥원은 미래창조과학부 소속입니다.
개인정보보호인증은 한국정보화진흥원에서 발행하고 한국정보화진흥원은 안정행정부 소속입니다.
개인정보영향평가는 안전행정부에서 관리하고 있습니다.
정보 보안과 관련된 인증만 보더라도 산업통상자원보, 미래창조과학부, 안전행정부로 갈기 갈기 찢어져서 난리입니다.
정통부가 없어져서 그런것일수도 있지만 상황이 이러한데 과연 체계적인 인증과 관리 감독이 가능한지 의문이 들지 않을 수 없습니다.
그렇다면 정통부를 만들면 해결될까요?
저는 정통부를 만들어야 한다고 생각하지는 않습니다. 새로운 부서를 만드는 것보다는 기존의 업무를 통합하고 누군가 책임을 지게 하던지 아니면 각 부처간을 통솔한 컨트롤 타워를 구축하는게 중요하다고 봅니다.
그렇지 않을까요?
댓글
댓글 쓰기