[김수연기자] '서류 미비'로 개인정보 영향평가기관 1차 선정에서 탈락한 지식정보보안컨설팅 전문업체들이 2차 선정 작업에 재도전한다.이들은 '이번에는 반드시 합격 통보를 받을 수 있을 것'이라며 기대감에 차 있다. 서류 준비를 철저히 했다는 자신감에서다.
업체들은 이미 지식경제부로부터 주요정보통신 기반시설의 취약점 분석·평가 및 보호대책 수립업무를 수행할 수 있는 자격을 부여 받은 만큼, 개인정보 영향평가 수행 실적면에서는 부족할 것이 없다고 자부하고 있다. 그동안 수행해 온 지식정보보안컨설팅 안에 이미 개인정보 영향평가가 하나의 프로젝트로 포함돼 있기 때문이라는 설명이다.
개인정보 영향평가는 공공 기관에서 개인정보를 활용하는 신규 정보시스템을 도입하거나 기존에 취급했던 개인정보시스템에 중대한 변경사항이 발생했을 때, 동일한 시스템을 구축·운영·변경 할 때 프라이버시에 어떤 영향을 미치는지 사전에 조사·예측·검토하는 절차다.
이번에 재도전하는 지식정보보안컨설팅 전문업체 가운데 12년째 보안컨설팅을 수행해 온 기업의 관계자는 "지식정보보안컨설팅 전문업체라면 이미 개인정보컨설팅을 수행해 온 곳이기 때문에 개인정보 영향평가를 수행하는 데에 필요한 능력을 갖춘 업체라고 볼 수 있다"며 "상식적으로 볼 때, 지식정보보안컨설팅 전문업체가 개인정보 영향평가기관 선정에서 합격하는 게 정상"이라고 주장했다.
특히 이번에 재도전을 하면서 행안부가 2차 개인정보 영향평가기관 신청 공고를 내면서 함께 제시한 '개인정보 영향평가기관 신청서류 목차'를 일일이 확인해 가며 서류를 준비한 만큼, 서류 때문에 '커트라인'인 75점 미만 점수를 받는 일은 없을 것이라는 게 업체들의 공통된 목소리다.
행안부 개인정보보호과 신영진 전문위원은 "1차 평가 때, 법정 서식만 갖춰 내면 된다고 오해한 기업들이 꽤 있었다"며 "이번에는 공고를 내면서, 세부 평가 기준에 따른 정성, 정량 평가를 받아야 한다는 점을 명확히 했고, 세부 평가 기준을 충족하기 위해 업체들이 제출해야 할 서류들을 목록으로 정리해서 첨부했다"고 설명했다.
행안부는 지난해 말 정보화전략실 관계자 1명과 외부 전문가 14명 등 총 15명으로 구성된 평가기관 지정심사위원회를 통해 롯데정보통신, 씨에이에스, 안철수연구소, 이글루시큐리티, 인포섹, 한국정보기술단 등 6개 업체를 개인정보 영향평가기관으로 선정한 바 있다.
이후 이들 6개 업체로는 시장 수요를 감당할 수 없을 것이라는 우려 끝에 지난 12일 2차 선정 공고를 낸 바 있다. 행안부는 늦어도 3월 초에는 2차 개인정보 영향평가기관 선정 작업을 마무리 할 계획이다.
김수연기자 newsyouth@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기