이인영 민주당 의원 “개인정보보호 중심설계 인증 제품 단 4개뿐”

개인정보보호위원회가 개인정보 우수제품의 확산 및 제조사의 책임 강화를 위해 ‘개인정보 보호 중심 설계(PbD, Privacy by Design)’를 적용한 제품에 대한 인증제도 사업을 실시하고 있지만 실적이 매우 부진한 것으로 나타났다.

국회 정무위원회 소속 이인영(서울 구로갑) 더불어민주당 의원이 개인정보보호위원회로부터 제출받은 ‘최근 3년간 연도별 인증제품 현황’자료에 따르면 2023년 1개 제품(가정용 CCTV), 2024년 3개 제품(개인영상정보 비식별화 시스템, 스마트 경로당 키오스크, 로봇청소기) 등 총 4개 제품만 인증된 것으로 확인됐다.

개인정보 보호 중심설계(Privacy by design)란 제품이나 서비스의 기획·설계 단계에서부터 개인정보를 보호하기 위한 기술이나 조치를 포함시켜야 한다는 개념이다. 여기에는 개인정보 침해를 사전에 예방할 것, 개인정보 보호조치를 초기설정으로 할 것, 개인정보 보호를 설계에 내재화할 것 등의 내용을 담도록 하고 있다. EU에서는 이미 일반정보보호규칙에서 개인정보 보호 중심설계를 하도록 규정하고 있다.

인증 대상은 개인정보 처리 기능이 있는 제품(HW 및 SW 포함)으로, 인증 절차는 ‘사업자 신청·접수 → 사업자 선정 → 상담·컨설팅 → 시험·평가 → 인증 확정 및 인증서 부여’ 다.

이 의원은 “개인정보 보호 중심설계(PbD) 사업이 제대로 정착된다면 개인정보 보호에 대한 책임이 서비스 이용자나 제품에게 전가되지 않고, 제품 및 서비스의 제공자가 제조․설계 단계부터 책임감을 갖고 보안기능, 개인정보 보호 기능을 제품․서비스에 갖추도록 할 수 있기에 필요성이 인정된다”면서도 “지난 3년간 고작 2억 원 정도의 예산을 배정한 것으로 보면 위원회가 PbD사업을 추진할 의지가 있는지 매우 의심스럽다”고 지적했다.

이 의원은 “개인정보 보호 중심설계(PbD)가 필요한 제품이나 서비스의 종류가 너무 많아 모든 제품과 서비스에 인증하기는 현실적으로 어려움이 크다”면서 “위원회는 국민들에게 각종 스마트 기기가 개인정보를 수집됨을 적극 홍보해 이용자들의 안전의식을 높일 수 있도록 하는 정책을 마련해야 한다”고 요구했다.

윤정아 기자