개인정보 보호위원회

(보도설명) 개인정보위는 PbD(개인정보보호 중심 설계) 시범인증 제도를 통해 개인정보 침해를 사전에 예방하고자 합니다

- PbD(개인정보보호 중심 설계) 인증 수수료 약 2천만 원은 정부 재정으로 운영하고 있어, 인증 신청 업체가 부담하는 비용은 전혀 없습니다

  ◇ 10월 4일자 주간조선 “껍데기 뿐인 정부 인증제도에 영상정보 해킹 피해 속출” 보도에 대한 개인정보위 입장

  개인정보보호위원회(이하 ‘개인정보위’)는 개인정보보호 중심 설계(PbD, Privacy by Design) 시범인증을 통해 개인정보 침해를 사전에 예방하기 위해 노력하고 있습니다. 10월 4일자 주간조선 기사 관련, 개인정보위의 입장을 설명드립니다.

  ① 인증제도가 PbD(개인정보보호 중심 설계), IoT(사물인터넷) 보안인증 2개로 나뉘어 기업·소비자에게 혼선을 빚을 수 있다는 우려에 대하여

  과기정통부가 운영중인 IoT(사물인터넷) 보안인증은 IoT(사물인터넷) 제품에 대한 보안성을 점검하는 법정* 인증인 반면, 개인정보위가 시범운영 중인 PbD(개인정보보호 중심 설계) 인증은 개인정보 수집 IT(정보기술) 제품과 서비스에 대해 개인정보 침해요인 여부 및 정보주체의 권리가 잘 보장되도록 설계되었는지 평가하는 인증입니다.

   * 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제48조의6

  아울러 IoT(사물인터넷) 보안인증에서 적합하다고 판정받은 항목은 PbD(개인정보보호 중심 설계) 인증평가에서도 별도 심사없이 적합으로 판단하고 있어 신청 기업의 불편을 최소화하고 있습니다.

  ② PbD(개인정보보호 중심 설계) 인증비용이 약 2,000만 원으로 영세 업체들에게 큰 부담이 된다는 점에 대하여

  개인정보위는 ’23년부터 PbD(개인정보보호 중심 설계) 시범인증 사업을 추진하였으며, 인증 컨설팅 무료 지원 및 인증 수수료 전부 전액을 정부 재정으로 운영하고 있으므로, 인증 신청 업체가 부담하는 비용은 전혀 없습니다. IoT(사물인터넷) 보안인증의 경우, 「중소기업기본법」제2조에 따른 중소기업 수수료 일부 감면을 지원하고 있는 점을 고려할 때, PbD(개인정보보호 중심 설계) 시범인증이 추후 법정인증화가 될 경우 중소기업들에 대한 인증 비용 차등 적용을 고려할 예정입니다.

* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다.

- 담당자 : 신기술개인정보과 이순복(02-2100-3065)