새정치민주연합 강창일 의원은 6일 '2014 국회 안전행정위원회 국정감사' 자료를 통해 이같이 밝혔다.
강창일 의원에 따르면 개인정보보호 인증제는 시행 전부터 타부처 인증제도와 중복, 인증비용 부담 등으로 기업들로부터 외면 받을 수 있다는 지적이 제기됐다. 하지만 정부는 이에 대한 별다른 대책을 내놓지 않은 채 제도 시행을 강행했다.
강 의원은 "중소기업, 소상공인은 물론이고 공공기관까지 외면하고 있는 상황에서 타 부처 인증제도와 통합 및 타부처와의 상호인증으로 비용을 인하하는 등 제도의 실효성을 높일 수 있는 대책이 마련되어야 한다"고 주장했다.
미래창조과학부의 ISMS(정보보호관리체계)는 정보통신서비스 매출액 100억 이상 또는 일평균 이용자수 100만명 이상 사업자는 의무적으로 인증을 받아야 하며 현재까지 336개 인증서가 발급되었음. 방통위의 PIMS(개인정보보호 관리체계)는 기업 자율인증으로 35개 인증발급 계약이 체결됐다.
그는 "안행부는 인증에 따른 혜택으로 개인정보 점검 대상 제외, 행정처분 경감 등을 내세우고 있으나 기업입장에서는 개인정보보호수준 강화 보다 행정처분 경감을 위한 ‘보험용’으로 인식할 수밖에 없고 이는 제도 시행의 본래 목적도 아니다"고 주장했다.
안행부의 개인정보보호 인증(PIPL) 취득 비용은 소상공인은 140~400만원, 중소기업은 400~2,000만원, 대기업 1,000~6,000만원까지 부담해야 한다. 인증 유효기간 3년이 지나면 재발급에 따른 비용이 추가로 발생한다. 따라서 의무가 아닌 자율 제도에 소상공인과 중소기업이 수 백 만원에 수 천 만원의 비용을 들여 인증심사를 받으려 할지 의문이라는 지적이다.