빅데이터의 일종인 개인 유전체정보를 관리하는 바이오 기업과 의료기관에서는 이를 보호할 개인정보보호 보안 인증 등 해킹에 대비한 체계적인 보안 시스템을 마련해야 세계적 트렌드에 따라갈 수 있을 것으로 보인다.

30일 관련업계에 따르면 유전체분석 기업인 마크로젠이 행정안전부와 방송통신위원회가 운영하고, 한국인터넷진흥원이 인증하는 PIMS(개인정보보호 관리체계 인증)를 획득하면서 빅데이터 관리 중요성이 부각되고 있다.

PIMS는 개인정보보호에 특화된 인증제도로 기업이 보유 중인 개인정보를 안전하게 관리하고 있는지 심사해 부여한다.

마크로젠은 유전체 기업 중 처음으로 PIMS를 획득하면서 개인유전체 정보 등 빅데이터 보호에 본격적으로 나서기 시작했다.

특히 유전체정보는 지난해 9월 개인정보보호법 개정으로 이름이나 주민등록번호 등 개인을 식별할 수 있는 '민감 정보'에 포함되면서 '빅데이터'로써 보호 대책은 더욱 중요해질 전망이다.

마크로젠은 "PIMS는 개인정보의 모든 과정을 점검해서 유출 가능성을 확인하는 것"이라며 "EU가 운용 중인 GDPR(개인정보호규정)의 경우 개인정보 유출을 심각한 문제로 받아들이고 기업 운영이 어려울 정도의 과태료를 부과하고 있다"며 해외에서는 이미 빅데이터 보호를 심각하게 받아들이고 있다고 설명했다.

PIMS 인증을 위해선 개인정보보호 전담 관리자와 부서, 네트워크 구축 등이 중요하다. 마크로젠은 외부로터의 해킹 등에 대비 통합위협관리라는 방화벽과 UTM 등 침입방지 시스템, VPN사설 보안망을 구축했다. 내부로부터도 유출을 막기 위해 모든 접근과 활동을 기록하고 개인PC 제어와 비공인 사이트 차단 등을 제한하도록 했다. 여기에 복호화된 데이터 또한 복구할 수 있도록 준비했다.

무엇보다 유전체분석 업체의 경우 막대한 개인 유전체정보가 쌓이게 된다. PIMS는 개인정보보호법·정보통신망 이용촉진 및 정보보호 등에 관한 법률 기준을 맞추면 되지만, 마크로젠은 생명윤리법 기준까지 충족시켰다는 설명이다.

마크로젠은 "PIMS 인증 등 개인정보 관리체계 인증 획득은 업계의 화두이며, 그 중요성은 더욱 강조될 것"이라고 전망했다.

실제 올해 3월 PIMS는 86개 항목과 311개의 세부항목 등을 맞춰야 하는 까다로운 인증과정으로 ISO(국제표준화기구)의 개인정보보호 관련 표준 정책 가이드라인으로 제정됐다. 향후 ISO29151이라는 국제 표준 인증 규격이 될 가능성이 높다. 따라서 개인정보보호의 중요성과 그 인증은 부각될 수 밖에 없다. 한편으로 PIMS 인증을 받은 국내 기업은 국제 기준인 ISO인증에 유리해질 수도 있다.

한국인터넷진흥원은 "ISO 외에도 ITUT(국제전기통신표준)에서도 가이드라인으로 채택됐다"며 "국제 인증 표준안으로 쓸 수 있게 됐다는데 의미가 있다"고 설명했다.

현재까지 국내에서 PIMS 인증을 받은 기업은 SK텔레콤과 다음 등의 IT·서비스 업종을 합해 105건이 신청되어 71건이 유지되고 있다.