"연내 CBPR 인증 국내 기업 나올 것"‥KISA

APCE 회원국들이 만든 개인정보 보호 인증 체계
국내선 올해 5월부터 실질적으로 인증 신청 시작

국경 간 프라이버시 규칙(CBPR) 가입국, 인증기관, 인증기업 현황. KISA 제공

[파이낸셜뉴스] 연내 국경 간 프라이버시 규칙(CBPR) 인증을 받는 국내 기업이 등장할지 관심이 모이고 있다. CBPR은 개인정보 보호 관리 체계에 대한 글로벌 인증으로, 취득 시 기업의 데이터 국외 이전 사업 진행 등이 더욱 쉬워진다.

20일 한국인터넷진흥원(KISA)에 따르면 현재 국내 기업 2~3곳이 KISA로부터 CBPR 인증 심사를 받고 있다.

CBPR은 지난 2011년 아시아-태평양경제협력체(APEC) 회원국들이 APEC의 프라이버시 9원칙을 근거로 공동 개발한 개인정보 보호 인증 체계다. 회원국 간 신뢰할 수 있는 개인정보 이전 체계 마련, 데이터 경제 활성화를 목표로 한다.

정태인 KISA 개인정보협력팀장은 "CBPR 인증제도는 개인정보를 국가 간 자유롭게 이전해서 활용하려는 경우, 최소한의 개인정보 보호를 위해 일정 요건을 정해서 운용하는 제도"라며 "(개인정보가) 안전하게 관리되고 있다는 정보를 주는 개념으로 볼 수 있다"고 설명했다.

CBPR 참여국 및 지역에는 △한국 △미국 △싱가포르 △대만 △일본 △캐나다 △호주 △멕시코 △필리핀이 있다. 최근 글로벌 CBPR 포럼 출범 등으로 APEC에 한정되지 않는 글로벌 CBPR 체제 전환도 준비하고 있다.

지금까지 총 51개 기업이 CBPR 인증을 취득했다. 한국은 CBPR에 지난 2017년에 가입, 2019년 KISA가 인증기관으로 선정됐으며 아직 인증을 받은 국내 기업은 없다.

오용석 KISA 개인정보정책단장은 "KISA는 올해 5월부터 실질적인 인증 신청을 받기 시작했고, 연내 인증을 취득한 기업이 나올 것으로 예상된다"고 전했다.

현재 CBPR 인증 심사를 받고 있거나 관심을 가지는 기업 중 데이터 해외 이전 등이 필요한 업종이 많은 것으로 나타났다. 오 단장은 "게임사를 비롯해 정보기술(IT)이나 물류 분야 기업들이 해당 인증에 관심이 많은 편"이라고 귀띔했다.
#한국인터넷진흥원 #KISA #CBPR