KAIT·NISC, CBPR 인증 심사기관 지정

IT/과학

이데일리,

2026년 7월 01일, 오후 05:18

[이데일리 신영빈 기자] 한국정보통신진흥협회(KAIT)와 차세대정보보안인증원(NISC)이 국경 간 개인정보 보호 규칙 인증(CBPR) 심사기관으로 지정됐다.

한국인터넷진흥원(KISA)은 CBPR 인증 심사기관으로 KAIT와 NISC를 지정한다고 1일 공고했다.

KAIT·NISC, CBPR 인증 심사기관 지정
CBPR은 기업의 개인정보 보호 체계를 평가해 국가 간 개인정보 이전 과정에서 신뢰성을 확보하기 위한 국제 인증 제도다. 전자상거래와 글로벌 서비스 확대로 개인정보가 국경을 넘어 이동하는 사례가 늘면서, 참여국 간 안전한 데이터 이전 환경을 마련하기 위해 도입됐다.

인증을 받은 기업은 해외 사업 과정에서 개인정보 보호 체계에 대한 대외 신뢰도를 높일 수 있다.

2011년 아시아·태평양경제협력체(APEC) 회원국을 중심으로 APEC CBPR이 구성됐고, 2022년 글로벌 CBPR이 출범했다. 현재 한국과 미국, 일본, 영국, 호주, 캐나다, 싱가포르 등 주요 국가가 참여하고 있다.

국내에서는 개인정보보호위원회가 CBPR 관련 정책을 담당하고 KISA가 인증기관 역할을 맡아왔다. 기존에는 KISA가 인증심사를 직접 수행했으나, 이번 지정으로 KAIT와 NISC가 심사기관으로 참여하게 됐다.

이번 지정은 CBPR 인증 수요 확대에 대응해 심사 수행 체계를 넓히는 조치로 풀이된다. 개인정보 국외 이전과 글로벌 데이터 활용이 늘어나는 가운데, 국내 기업이 국제 기준에 맞는 개인정보 보호 체계를 갖췄는지 검증받을 수 있는 기반이 확대될 전망이다.

다만 한국은 아직 글로벌 CBPR 인증을 개인정보 국외 이전 수단으로 인정하지 않고 있다. 국내 개인정보 보호 체계와 글로벌 CBPR 인증요건 간 차이를 조정하기 위한 논의가 진행 중인 만큼, 향후 제도 정비 여부에 따라 활용 범위가 넓어질 것으로 보인다.

추천 뉴스