우리는 세상과 정보로 소통하며 살아가고 있다. 상점에서 물건이나 서비스를 구매하면서 카드 정보를 제공하고, 웹사이트나 스마트폰 어플에 가입을 하면서 주소와 생일 등의 개인 정보를 제공한다. 병원이나 약국, 심지어 마사지 샵 같은 곳에서도 내 몸이 어디가 아픈지, 최근 질병이력은 없는지 등의 민감한 의료정보를 공유해야 한다.
변호사로 활동하다 보면, 이런 개인적이고 민감한 정보들을 취급하게 되는 경우가 많다. 의뢰인의 범죄기록, 정신과 진료기록, 금융기록, 소셜미디어 활동내역 등은 종종 민형사 사건에서 중요한 증거가 되기도 하고, 의뢰인의 사건을 이해하는데 중요한 역할을 하는 단서가 되기도 한다. 그런데 생각해보면, 이러한 민감한 개인정보를 어디까지 수집해야 되고, 어떻게 보관해야 하며, 어떻게 파기해야 하는지 등에 대해서는 로스쿨이나 변호사 연수에서 제대로 배워본 적이 없었다.
그러다가 우연히 개인정보보호 전문가, 즉 CIPP (Certified Information Privacy Professional)라는 자격증을 알게 되었고, 얼마 전에 취득한 CAMS 자격증에 이어 나의 자격증 사냥의 타깃(?)이 되었다.
1. CIPP는 무엇인가?
우선 CIPP 자격증을 주관하는 기관은 미국에 본사를 두고 있는 국제 개인정보 전문가 협회(IAPP, International Associtation of Privacy Professionals)인데, 2000년에 설립되어 세계적으로 5만 명이 넘는 회원을 보유하고 있는 비영리단체이다. 이 단체가 발급하는 자격증은 전부 개인정보 보호와 관련된 것들인데, 그중에서 CIPP는 가장 기본적이며 널리 알려진 자격증이다.
세분화
CIPP 자격증은 지역별로 그 종류가 나눠지는데, 현재는 미국(CIPP/US), 캐나다(CIPP/C), 유럽(CIPP/E), 아시아(CIPP/A) 등으로 나눠져 있다. 즉, 본인이 주로 활동하는 지역이나 검토해야 할 법령이 위치한 지역에 맞춰서 자격증을 취득하는 것이 가능하다. 참고로 필자는 미국(CIPP/US) 자격을 취득했다.
2. CIPP는 누구를 위한 자격증인가?
사실 요즘은 어디에서 어떤 일을 하든지, 정도의 차이만 있을 뿐, 사람을 대하는 일이라면 개인정보를 다루는 입장이며 동시에 개인정보를 제공하고 개인정보 보호법의 보호를 받는 주체이기 때문에, 그 지식의 활용도는 넓다고 볼 수 있다. 기업에서는 주로 데이터/정보보안부서, 컴플라이언스, 고객관리, 마케팅, 법무 등에서 활동할 수 있으며, 특히 민감한 개인정보를 많이 다루고 정보유출에 따른 대가가 클 수 있는 의료 및 금융 서비스, 공공 기관, IT 및 인터넷 비즈니스 분야에서는 그 중요성이 더 강조된다.
물론, 자격증은 말 그대로 어떤 업무를 볼 수 있는 최소한의 자격을 의미하는 것이지, 취득하자마자 그 분야의 전문가가 된다는 뜻은 아니다. (대다수의 자격증에는 전문가라는 표현이 들어가 있지만) 특히 개인정보 보호법은 그 범위가 넓고, 항상 새롭게 변화하기 때문에 CIPP에서는 많은 분야의 법령을 비교적 얕게 다루고 있다. 그 말은 자신이 몸담고 있는 산업의 세부적인 내용은 따로 공부 및 실무를 통해서 습득해야 한다는 것이다.
3. CIPP를 취득하기 위한 비용은 얼마가 들어가는가?
미국에 거주하는 필자가 CIPP/US 취득에 지출한(혹은 지출할) 비용은 다음과 같다.
$550 CIPP/US 온라인 시험 응시료
$43 CIPP/US 교재(아마존 구매)
$35 IAPP에서 제공하는 연습문제 구매
$40 Siheom.kr에서 연습문제 구매
$250/$275 멤버십 혹은 자격증 유지비용(예정)
총액: $918 혹은 $943
참고로 자격증을 유지하기 위해서는 매년 275불의 회비를 내고 IAPP 회원이 되거나 2년마다 250불의 자격증 유지비용-maintenance fee-을 내야 한다. (필자에게는 아직 합격 후 유지 비용에 대한 안내가 오지 않아서 고민 뒤 선택할 예정이다)
4. CIPP 시험은 어떤 형태로 치러지는가?
CIPP 시험은 총 90문제의 사지선다로 치러지며, 주어진 시간은 총 2시간 30분이다. 각 시험 결과는 최저 100점에서 최대 500점으로 평가되는데, 300점 이상이 합격 점수이다. 코로나 시국인만큼 집에서 온라인으로 시험을 볼 수 있다는 점이 매력적인데, 온라인 시험을 치르기 위한 응시 환경이나 컴퓨터 사양, 웹캠 등이 갖춰져야 한다. 필자의 경우 최근에 구입한 맥북 에어 M1으로 시험을 치르는데 전혀 문제없었다.
예전에 CAMS 자격증 시험도 온라인으로 치른 적이 있었는데, 이번에 CIPP/US 시험을 온라인으로 치를 때도 동일한 PearsonVUE라는 온라인 시험감독 서비스를 통했다. IAPP 웹사이트에서 응시료를 내면, PearsonVue 사이트에서 날짜와 시간을 정할 수 있게 된 뒤, 시험을 응시할 수 있는 환경이 되는지 확인을 받고, 시험 중에는 웹캠을 통해서 실시간으로 감독을 받는 형태이다. 물론 시험은 PearsonVUE에서 제공하는 플랫폼을 활용하게 되며, 시험 결과는 시험을 마친 직후에 바로 알 수 있다.
5. CIPP 시험 준비는 얼마나/어떻게 해야 하는가?
필자의 총 준비 기간(시험공부를 마음먹은 시점부터 합격까지 걸린 시기)은 약 1달 정도였다. 물론 그렇다고 한 달 내내 준비하는 것은 아니고, 공부한 시간으로 따지면 한 30~40시간인 것 같다. 필자가 시험을 준비하기 전에, 다른 미국인 블로거나 게시판 등을 검색해 봤을 때도 대부분 비슷한 정도의 시간을 투입한 것 같다. 물론 사전 지식이나 이해도, 습득 속도에는 개인차가 있겠지만, 필자의 경우는 이미 미국 변호사 자격증이 있고, 실무를 통해 미국 개인정보 보호법의 일부에 대해서는 직간접적으로 알고 있었기 때문에 공부 시간이 단축된 점이 없진 않다.
시험 준비의 대부분 교재에 나온 내용을 이해하고 암기하는 방식으로 이루어졌다. (필자가 아마존에서 구매한 교재) 아마 시중에는 인터넷 강의가 있는 것 같기도 한데, 굳이 필요한 것 같지는 않다. 필자가 구매한 시험 교재는 아래와 같은 총 9개의 챕터가 있고, 문제는 책 전반에 걸쳐 출제된다.
Chapter 1: Privacy in Modern Era
Chapter 2: Legal Environment
Chapter 3: Regulatory Enforcement
Chapter 4: Information Management
Chapter 5: Private Sector Data Collection
Chapter 6: Government and Court Access to Private Sector Information
Chapter 7: Workplace Privacy
Chapter 8: State Privacy Laws
Chapter 9: International Privacy Regulation
필자의 경우, 약 250쪽 정도 되는 교재를 총 3 회독했는데, 처음 읽을 때는 각 챕터의 흐름을 파악하면서 전반적인 내용을 파악하려고 했고, 두 번째 읽을 때는 따로 워드 파일로 세부 내용(주로 암기해야 할 요소들)을 챕터별/법령별로 요약했고, 세 번째로 읽을 때는 문제풀이를 어느 정도 한 뒤, 시험 며칠 전에 최종 점검을 하면 서 간과한 내용이 없는지 확인하며 꼼꼼하게 읽었다.
6. 돌이켜보며...
필자의 합격 점수는 생각보다 매우 아슬아슬(!)했기 때문에 전반적인 시험 준비에 대한 조언을 하기에는 조금 부족하다고 생각하지만, 돌이켜보면 법령 암기보다는 시험 문제풀이에 더 집중을 했을 것 같다. 사실 필자는 (배운 게 도둑질이라고) 로스쿨 생활에서 했던 버릇대로 법령을 요약하고, 구성 요소를 암기하고, 새로운 사실관계에 이를 적용하는 연습을 많이 했었는데, CIPP 시험은 그런 변호사로서의 업무보다는 비법조인 실무자의 관점에서 특정 법 조항에 대한 단순 지식이나 업무시 행동 요령을 평가하는데 더 초점이 맞춰져 있는 것 같다. 얼핏 보면 비슷하지만 살짝 접근 방법이 다르다.
필자가 CIPP 관련 정보를 수집하는 동안 한글로 된 자세한 시험 후기나 내용에 대해서는 없는 것 같아서, 이번 기회를 통해 블로그 포스팅을 작성해 보았다. 혹시라도 미국이나 한국에서 CIPP 시험을 준비하시는 분들에게 도움이 되었으면 한다. (답글을 통한 질문이나 의견 환영합니다)