[아이티데일리] 개인정보보호협회(회장 유영상)는 변화하는 디지털 환경과 개정된 개인정보 관련 법령 등을 반영해 올해 1월부터 기존 정보보호인증마크 제도를 ‘개인정보보호 인증(OPA PRIVACY)’로 개편, 시행한다고 8일 밝혔다.

‘OPA 프라이버시’는 인터넷 이용자가 인증 내용을 쉽게 알아볼 수 있도록 인증마크의 디자인을 변경하고, 인증 심사범위를 기존 웹사이트는 물론 오프라인 서비스까지 확대했다. 또한 인증 취득 시 웹취약점 점검을 연 1회 무료로 실시하는 등 다양한 부가서비스도 제공한다.

‘OPA 프라이버시’는 세 가지 유형으로 구성된다. 먼저 ‘e프라이버시’ 인증은 웹사이트의 개인정보 보호 수준을 평가하며, ▲개인정보 수집 시 동의 여부 ▲수탁업체에 대한 관리·감독 ▲보안서버(SSL) 설치 여부 등 65개 항목을 심사한다.

‘e프라이버시 플러스’ 인증은 기존의 ‘e프라이버시’와 ‘아이세이프(i-safe)’를 통합한 것으로, ‘e프라이버시’ 심사항목에 개인정보처리시스템(DB)에 대한 접근권한 등 기술적·관리적 보호 조치를 추가해 110개 심사항목으로 구성된다. 끝으로 ‘프라이버시’ 인증은 온·오프라인으로 개인정보를 수집·이용·제공하는 서비스에 대한 개인정보 보호 수준을 평가하며, 총 120개 항목에 대해 심사를 진행한다.

한편 개인정보보호협회는 금융·공공기관을 사칭한 피싱(Phishing)·파밍(Pharming) 공격으로부터 이용자의 개인정보를 보호하기 위해 공공기관을 대상으로 ‘OPA 패스워드(PASSWORD)’를 무상 보급할 방침이다.

‘OPA 패스워드’가 설치된 홈페이지 로그인 창에 이용자가 ID를 입력하면 해당 홈페이지와 이용자가 스마트폰에 설치된 앱에 일회용 비밀번호가 생성되는데, 이용자는 두 개의 비밀번호가 일치하는지 확인한 후 패스워드 입력 없이 터치 한번으로 간편하게 로그인할 수 있다.

따라서 이용자는 자신이 가입한 홈페이지 마다 일일이 비밀번호를 외울 필요가 없어 편리할 뿐만 아니라, 인가 받지 않은 자가 ID를 도용해 홈페이지에 접속하면 이용자의 스마트폰에 비밀번호가 자동 생성되기 때문에 명의도용을 사전에 예방할 수도 있다.

개인정보보호협회는 홈페이지를 통해 대민 서비스를 제공하는 공공기관이 ‘OPA 패스워드’를 쉽게 설치·이용할 수 있도록 모듈과 매뉴얼을 무상 배포하고 있으며 필요한 경우 기술지원도 제공할 계획이다.

이외에도 ‘OPA 프라이버시’ 인증을 받은 공공기관이 내부시스템에 ‘OPA 패스워드’를 설치하는 경우, 인증서버 라이선스 비용과 ‘OPA 프라이버시’ 인증 심사료를 각각 20% 할인하는 프로모션을 진행한다. 2월말까지는 한시적으로 선착순 10개 기관에게 인증서버 라이선스 비용을 50% 할인해 주는 이벤트도 진행 중이다.