![[서울=뉴시스] 김선웅 기자 = 송경희 개인정보보호위원장이 28일 서울 종로구 정부서울청사에서 열린 제2회 개인정보보호위원회 전체회의에서 모두발언을 하고 있다. 2026.01.28. mangusta@newsis.com /사진=김선웅](https://thumb.mt.co.kr/cdn-cgi/image/f=avif/21/2026/01/2026012817253948358_1.jpg)
기업의 개인정보 보호 수준을 입증하는 국제인증인 CBPR 인증 심사에 앞으로 수수료가 부과된다. 제도 초기 정착을 위해 면제해 왔던 비용을 유료로 전환해 운영의 지속 가능성을 높이겠다는 취지다.
개인정보보호위원회는 28일 열린 전체회의에서 '국경 간 개인정보 보호 규칙(CBPR) 인증제도의 운영에 관한 지침' 제정안을 의결했다고 밝혔다. 이번 지침에는 인증 심사 수수료 부과 근거를 비롯해 인증·심사 업무 분리, 심사기관 지정 등 제도 운영 전반이 담겼다.
개인정보위는 지난해까지 제도 안착을 위해 CBPR 인증 심사 수수료를 면제해 왔다. 다만 장기적으로는 수익자 부담 원칙에 따라 비용을 부과할 필요가 있다고 판단해 유료화 근거를 마련했다. 구체적인 수수료 수준과 시행 시점은 올 상반기 중 확정될 예정이다.
CBPR은 국제협의체인 글로벌 CBPR 포럼이 국경 간 데이터 이동을 원활히 하기 위해 개발한 국제인증 제도다. 개인정보 관리체계 등에 대한 심사를 거쳐 일정 수준 이상의 보호 역량을 갖춘 기업에 인증이 부여된다.
인증을 취득한 기업은 해외 사업 과정에서 개인정보 보호 수준을 국제적으로 인정받을 수 있다. 현재 한국을 포함해 미국 일본 싱가포르 대만 등 5개국에서 통용된다. 특히 일본과 싱가포르 등 일부 국가는 CBPR을 개인정보 국외 이전의 합법적 수단으로 인정하고 있어 해당 국가로의 데이터 이전이 보다 수월해진다.
이번 지침에 따라 인증 운영 구조도 바뀐다. 현재는 한국인터넷진흥원이 인증 심사부터 인증서 발급까지 전 과정을 맡고 있다. 앞으로는 별도로 지정될 심사기관이 인증 심사를 수행하고 인증 부여 결정은 진흥원이 담당하는 방식으로 역할이 분리된다. 심사기관 지정 등 세부 사항도 상반기 중 확정된다.
양청삼 개인정보위 사무처장은 "CBPR은 해외 사업 과정에서 요구되는 개인정보 보호 수준을 국제적으로 입증하고 대외적으로 신뢰도를 제고하는데 도움이 되는 수단"이라며 "우리 기업의 해외 진출이 더욱 활성화되기를 기대한다"고 말했다.