유사 인증제도 통합 또는 상호인증으로 기업 부담 줄여야!중소기업·소상공인 인증서 발급 전무 … 지원 대책 강구해야! ○ 안행부가 ‘13년 11월 말부터 시행중인 개인정보보호 인증제(PIPL)가 9월 현재 신청 기관 7곳, 계약 체결 기관 3곳, 인증서 발급 기관은 2곳에 불과하고 중소기업·소상공인 단체 신청은 한 곳도 없는 등 업계로부터 외면 받고 있는 것으로 드러났음. - 시행 전부터 타부처 인증제도와 중복, 인증비용 부담 등으로 기업들로부터 외면 받을 수 있다는 지적이 제기되었으나 정부는 이에 대한 별다른 대책을 내놓지 않은 채 제도 시행을 강행했음. 중소기업, 소상공인은 물론이고 공공기관까지 외면하고 있는 상황에서 타 부처 인증제도와 통합 및 타부처와의 상호인증으로 비용을 인하하는 등 제도의 실효성을 높일 수 있는 대책이 마련되어야 함. ○ 현재 정보보호와 관련된 정부 인증제도는 미래창조과학부의 정보보호관리체계(ISMS), 방송통신위원회의 개인정보보호관리체계(PIMS), 안행부의 개인정보보 인증제(PIPL) 등을 시행 중이나 거의 유사한 인증을 3번이나 받아야 해 인증을 위한 인증이라는 비판을 받고 있는 실정임. - 미래창조과학부의 ISMS(정보보호관리체계)는 정보통신서비스 매출액 100억 이상 또는 일평균 이용자수 100만명 이상 사업자는 의무적으로 인증을 받아야 하며 현재까지 336개 인증서가 발급되었음. 방통위의 PIMS(개인정보보호 관리체계)는 기업 자율인증으로 35개 인증발급 계약이 체결되었음. - 정부의 개인정보보호 인증 관련 제도는 인증제도간 세부 내용은 크게 다르지 않고 중복규제 성격이 강하며 인증을 받기 위한 비용부담이 만만치 않아 의무인증인 미래창조과학부의 ISMS 인증 획득에 몰리는 상황이 발생하고 있음. - 안행부는 인증에 따른 혜택으로 개인정보 점검 대상 제외, 행정처분 경감 등을 내세우고 있으나 기업입장에서는 개인정보보호수준 강화 보다 행정처분 경감을 위한 ‘보험용’으로 인식할 수밖에 없고 이는 제도 시행의 본래 목적도 아님. ※ 표 : 첨부파일 참조 ○ 안행부의 개인정보보호 인증(PIPL) 취득 비용은 소상공인은 140~400만원, 중소기업은 400~2,000만원, 대기업 1,000~6,000만원까지 부담해야 함. 인증 유효기간 3년이 지나면 재발급에 따른 비용이 추가로 발생함. 의무가 아닌 자율 제도에 소상공인과 중소기업이 수 백 만원에 수 천 만원의 비용을 들여 인증심사를 받으려 할지 의문임. □ 질의내용 1. 개인정보보호인증 제도 시행 1년이 되어가고 있음. 당초 우려대로 중복규제, 비용부담 등의 이유로 업계의 외면을 받고 있는데, 미래부, 방통위도 비슷한 인증제도를 시행중에 있고 다소 차이가 있다고는 하지만 기업의 입장에서는 중복이고, 규제로 볼 수밖에 없음. 정부 입장에서도 몇 개 안 되는 기관에 인증서를 발급하기 위해 제도를 운영하는 것은 행정력 낭비임. 유사 인증제도와의 통합 또는 상호인증으로 중복검사를 없애면 인증 비용을 낮출 수 있어 기업들의 관심도가 높아지고 실효성 있는 제도운영이 가능해 질 것이라고 봄. 2. 타 부처 인증제도와의 차이점은 중소기업과 소상공인을 대상으로 한 인증이라는 점인데, 현재까지 중소기업, 소상공인 인증서 발급 실적은 전무함. 강제도 아닌 자율제도에 중소기업과 소상공인이 자발적으로 비용을 부담해 인증 신청을 할지 의문임. 중소기업청, 중소기업진흥공단, 소상공인진흥재단과 연계해 자금을 지원하는 방안이 마련되어야 할 것임.