[사실은 이렇습니다] 개인정보위 “PbD 시범인증 제도로 개인정보 침해 사전 예방”

[보도 내용]

 ㅇ 인증제도가 PbD(개인정보보호 중심 설계), IoT(사물인터넷) 보안인증 2개로 나뉘어 기업·소비자에게 혼선을 빚을 수 있다는 우려 

 ㅇ PbD 인증비용이 약 2000만 원으로 영세 업체들에게 큰 부담이 된다고 보도함

[개인정보위 설명]

□ 인증제도가 PbD(개인정보보호 중심 설계), IoT(사물인터넷) 보안인증 2개로 나뉘어 기업·소비자에게 혼선을 빚을 수 있다는 우려에 대하여

 ㅇ 과기정통부가 운영 중인 IoT(사물인터넷) 보안인증은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제48조의6에 근거한 법정 인증으로 IoT(사물인터넷)제품에 대한 보안성을 점검하는 인증인 반면, 

 ㅇ 개인정보위가 시범 운영 중인 ‘PbD(개인정보보호 중심 설계) 인증’은 개인정보 수집 IT(정보기술)제품이 ‘개인정보 보호법’ 제3조에 따른 개인정보 보호 원칙을 고려하여 설계되었는지를 평가하는 인증으로 제품·서비스에 대한 개인정보 침해요인이 없는지, 정보주체의 권리가 잘 보장되는지를 중점적으로 점검하고 있습니다. 

 ㅇ 다만, PbD 인증평가에도 정보보안과 관련된 심사항목을 평가하고 있지만, IoT(사물인터넷) 보안인증에서 적합하다고 판정받은 항목은 PbD 인증평가에서도 별도 심사없이 적합으로 판단하고 있어 신청 기업의 불편을 최소화하고 있습니다.

□ PbD 인증비용이 약 2,000만 원으로 영세 업체들에게 큰 부담이 된다는 점에 대하여

 ㅇ 개인정보위는 2023년부터 PbD 시범인증 사업을 추진하였으며 인증 컨설팅 무료 지원 및 인증 수수료 전부 전액을 정부 재정으로 운영하고 있으므로, 인증 신청 업체가 부담하는 비용은 전혀 없습니다. 

 ㅇ IoT(사물인터넷) 보안인증의 경우 ‘중소기업기본법’ 제2조에 따른 중소기업 수수료 일부 감면을 지원하고 있는 점을 고려할 때 PbD 시범인증이 추후 법정인증화가 될 경우 중소기업들에 대한 인증 비용 차등 적용을 고려할 예정입니다.

문의: 개인정보보호위원회 신기술개인정보과 (02-2100-3065)