SBS Biz

정부가 정보보호 및 개인정보보호 관리체계, ISMS·ISMS-P 개편에 본격 나섭니다. 심사방식 개편과 인증 기준 강화, 사후관리 강화, 심사 품질 향상 등이 거론되는데, 개선에 앞서 업계 의견 청취에 나섰습니다.



개인정보보호위원회와 과학기술정보통신부는 오늘(12일) 정보보호 및 개인정보보호 관리체계 인증제 실효성 강화를 위한 현장 간담회를 열었습니다.

오늘 간담회에는 송경희 개인정보위원장과 류제명 과기정통부 2차관을 비롯해 인증기관에선 이상중 한국인터넷진흥원장과 박상원 금융보안원장이, 심사기관에선 인증심사원 등이 참석했습니다.

ISMS·ISMS-P 인증은 기업·기관이 구축·운영 중인 정보보호 및 개인정보보호 체계가 적합한지 인증하는 제도입니다. 

그런데 작년 이 인증을 받은 기업들이 대거 해킹 공격에 노출된데다 인증받은대로 운영하고 있지 않은 곳도 여럿 적발되면서 '무용론'이 불거지기도 했습니다.



이에 개인정보위와 과기정통부는 지난해 12월 6일 인증제 개선 관계부처 대책회의를 개최하는 등 '인증제 실효성 강화방안' 수립에 나선 상황입니다.

현재 정부는 인증제도의 실효성 강화를 위해 인증 의무대상 확대 및 인증기준 강화, 예비심사 신설과 기술심사‧현장실증형 심사 적용 등 심사방식 개편, 출사고 방지를 위한 인증 사후관리 강화, 심사기관 감독 강화 및 심사원 전문성 제고를 통한 심사 품질 향상 등을 준비 중입니다.

참석자들은  같은 실효성 강화 방향에 대해 시의적절한 접근이라고 평가하면서도 기술심사 강화 등의 개선책이 현장에서 실질적으로 작동하기 위한 세부 고려사항에 대해 다양한 의견을 제시했습니다.

특히 심사의 일관성을 확보하기 위해 기술심사 가이드 마련 등 제도적 보완이 필요하며, 전반적인 심사 품질 강화를 위해 심사기관에 대한 적극적인 모니터링과 심사원의 심사 참여 요건 개선 등의 정책이 필요하다고 제언했습니다.

송 위원장은 "현장의 목소리를 적극 반영해 인증제도가 우리 사회 전반의 데이터 보호 수준을 실질적으로 높이는 인프라로 기능할 수 있도록 지속적으로 개선해 나가겠다"라고 강조했습니다.

류 차관은 "인증제도 개선을 통해 기업의 경각심과 보안 수준을 한 단계 높여, 침해사고로 인한 국민들의 피해를 방지하고 그로 인한 피해를 최소화할 수 있는 기반을 만들겠다"라고 했습니다.