개인정보위, PbD 시범인증제 확대…중국산 IP캠 해킹 차단 효과 주목
개인정보 수집 기기서 발생 가능한 정보 침해 예방 관련 인증제
개인정보 침해 예방 분석…법정인증화 시 기업별 차등적용 전망
- 이기림 기자
(서울=뉴스1) 이기림 기자 = 정부가 개인정보보호 중심 설계(PbD) 시범인증제 활용 확대에 나선다. 최근 중국 음란물 사이트에서 중국산 IP카메라로 찍은 한국인들의 사생활 영상이 유포되면서 대책 마련이 시급한 상황에서 PbD 시범인증제 확대가 대책이 될 수 있을지 주목된다.
PbD는 제품 또는 서비스의 기획, 제조, 폐기 등 전 과정에서 개인정보 보호 요소를 충분히 고려함으로써 개인정보 침해를 예방하는 설계 개념이다.
6일 정부에 따르면 개인정보보호위원회는 지난해 가정용 방범카메라에 국내 최초 PbD 인증을 부여했다. SK쉴더스가 만든 가정용 방범카메라(CCTV) 캡스홈 이너가드가 인증을 받았는데, 프라이버시 보호기능(물리적 촬영 중지) 등을 보유한 제품으로 인정됐다.
올해는 국민 생활밀착형 스마트가전 제품 대상으로 PbD 시범인증 제품군을 4종으로 확대했다. 확대된 제품군은 카메라가 탑재된 로봇청소기, 가정용 서비스 로봇, 경로당 키오스크, 스마트 폐쇄회로(CC)TV 영상처리기 등이다.
개인정보위는 지난 4~5월 PbD 인증 희망 기업 신청을 받고 대상 제품을 선정했으며, 총 71개 인증항목 중 제품에 적용되는 인증기준 충족 여부에 대한 평가 및 시험, 취약점 보완 조치 이행 등을 거쳐 최종 인증을 받게 된다.
이 같은 PbD 인증은 최근 불거지는 개인정보 침해 사건 예방을 줄일 수 있다는 분석이 나온다. 한국인터넷진흥원에 따르면 사이버 침해사고는 2019년 418건에서 2023년 1277건으로 급증했고, 올해 상반기에만 899건이 접수됐다. IP캠 등 영상정보 처리 기기 관련 개인정보침해 신고상담 건수도 늘고 있다.
고학수 개인정보위 위원장은 최근 기자들과 만나 "청소기에 카메라가 달린 경우가 있는데, 집안 상황을 상시로 찍을 거란 불안감을 가진 소비자들이 있다"며 "우선적으로는 로봇청소기 등 한국에서 소비자들의 관심이 높은 영역부터 순차적으로 진행하고 있고, 한국의 정보주체를 상대로 마케팅하는 제품은 잠재적으로 다 포함된다"고 말했다.
일각에선 PbD 인증제에 앞서 과학기술정보통신부가 운영 중인 사물인터넷(IoT) 보안인증제도가 도입됐다는 이유로 기업과 소비자에게 혼선을 빚을 수 있다고 지적한다.
그러나 개인정보위는 IoT 보안인증은 IoT 제품에 대한 보안성을 점검하는 법정 인증이고, PbD 인증은 개인정보 보호 원칙을 고려해 설계됐는지를 평가하는 인증이라고 설명한다.
개인정보위 관계자는 "PbD 인증평가에도 정보보안과 관련된 심사항목을 평가하고 있지만, IoT 보안인증에서 적합하다고 판정받은 항목은 PbD 인증평가에서도 별도 심사 없이 적합으로 판단하고 있어 신청 기업의 불편을 최소화하고 있다"고 밝혔다.
또한 PbD 인증비용도 무료로 이뤄지고 있어 사업자에 대한 부담도 없다. 물론 현재 시범인증이 법정인증으로 바뀌게 되면 비용이 부과될 가능성은 있다.
개인정보위 관계자는 "인증 컨설팅 무료 지원 및 인증 수수료 전부 전액 정부 재정으로 운영 중"이라며 "인증 신청 업체가 부담하는 비용은 전혀 없다"고 전했다.
이어 "IoT 보안인증은 중소기업기본법에 따른 중소기업 수수료 일부 감면을 지원하는 점을 고려할 때, PbD 시범인증이 추후 법정인증화가 될 경우 중소기업들에 대한 인증 비용 차등 적용을 고려할 예정"이라고 말했다.
lgirim@news1.kr
Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용금지.