고학수 “카카오 정보보호 인증제 강화…감사원 관련 논의할 것”[2022국감]

[이데일리 최훈길 기자] 판교 데이터센터 화재 사고의 후속대책으로 정보보호 인증제도가 강화된다. 이른바 디지털 정전으로 개인정보가 유출되는 사태를 방지하기 위해서다. 감사원을 비롯한 공공분야 개인정보 수집·처리 관련한 가이드라인 논의도 진행된다.

고학수 개인정보보호위원장은 21일 국회 정무위원회 종합국정감사에서 “정보보호 및 개인정보보호 관리체계 인증(ISMS-P·Personal Information & Information Security Management System) 제도가 가진 한계점을 내부에서 논의하고 있었다”며 “이번을 계기로 제도를 강화하고 실효성 있게 만드는 것을 구체적으로 논의하겠다”고 말했다.

고학수 개인정보보호위원회 위원장. (사진=국회사진기자단, 연합뉴스)

정보통신 서비스 사업자는 매출과 사용자가 일정 수준을 넘어서면 ISMS-P 인증을 의무적으로 받아야 한다. 카카오(035720)는 2019년에 이 인증을 받았다. 카카오는 당시 서류와 현장심사에서 ‘적합’ 판정을 받았다.

하지만 지난 15일 SK(주) C&C 판교데이터 센터 화재로 카카오 서비스가 잇따라 중단됐다. 최종 복구하는데 수일이 걸렸다. 데이터 이중화 작업이 미흡했기 때문이다. 카카오가 평소에 재난대응 대비 훈련도 제대로 하지 않은 것으로 도마에 올랐다.

고 위원장은 윤주경 국민의힘 의원이 ‘평소 재난대응 대비 훈련을 하지 않는 카카오가 ISMS-P를 획득한 게 부당하다’고 지적하자 “이번 사태 핵심은 데이터베이스 이원화 조치 이슈였는데 (이원화 조치는) ISMS-P 평가 요소엔 포함이 안 됐다”고 답했다.

아울러 개인정보위는 감사원이 최근 한국철도공사(코레일) 등에 공직자 7000여명의 철도 이용 내역을 요구한 것에 대해 개인정보 침해 여부도 확인할 계획이다.

고 위원장은 윤영덕 더불어민주당 의원이 “감사원이 적법 절차에 의해 개인정보를 취합하는지 개인정보위가 독자적으로 조사해야 한다”고 지적하자, “(관련해) 위원회 전체회의 안건으로 올려서 논의할 계획”이라고 답했다.

고 위원장은 “공공영역에서의 개인정보 수집·처리는 앞으로 적극 논의할 것”이라며 “장차 이런 영역 특성을 고려한 지침이나 가이드라인을 마련하는 방향으로 논의 중”이라고 전했다.