[이뉴스투데이 송혜리 기자] 한국인터넷진흥원은 13일 서울 역삼동 GS타워에서 '정보보호 및 개인정보보호 관리체계 인증제도 설명회'를 열고 새로 시행하는 '정보보호 및 개인정보보호 관리체계 인증(ISMS-P)'세부안을 공개했다.
1000여 명의 ICT업계 관계자가 참석한 설명회는 인증제도 통합에 따른 고시 개정사항 안내, 인증기준 주요 변경사항 및 인증심사 신청방법, 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시, 인증기준 신구 3단 비교, 질의 응답 등으로 진행했다.
김기홍 과학기술정보통신부 사이버침해대응과 사무관은 설명회에서 "이번 통합인증제도 마련은 신청기관이 인증에 소요하는 비용, 행정, 인력 부담을 절감하고 복수의 인증제도 운영에 따른 혼란을 해소하기 위해 추진했다"며 "지난 9월 행정예고 이후 12개 관련기관에서 23개의 의견을 받았고, 그 중 12건은 법률가와 전문가의 의견을 받아 즉시 반영했으며 11건은 차기 제도 개선에 반영할 계획"이라고 밝혔다.
통합인증제도인 ISMS-P는 기존 ISMS와 PIMS의 인증기준을 통합해 마련했다. 정보보호 관리체계 인증(ISMS)와 개인정보보호 관리체계 인증(PIMS)은 ICT기업이 정보보안 인증을 위해 취득하는 인증으로 인증기준 중복에 대한 문제점이 제기된 바 있다.
이에 새로 도입한 ISMS-P는 총 102개의 인증기준으로 정리했다. 크게 ▲관리체계 수립 및 운용 ▲보호대책 요구사항 ▲개인정보 처리단계별 요구사항 등으로 나눴다. 기존 ISMS와 PIMS인증 기준 중 유사기준(관리체계 수립 및 운영 4개, 보호대책 요구사항 21개, 개인정보처리단계별요구사항 2개)은 통합하고, 법 개정에 따른 요구사항과 개인정보처리 시스템 보호를 위해 필요한 사항은 신규로 추가했다.
특히 최신 기술 및 이슈에 대한 인증기준은 강화했다. 클라우드서비스, 핀테크, 외부자 관리, 침해사고 탐지 등 성장분야를 고려해 ▲현황 및 흐름분석 ▲클라우드 보안 ▲외부자 현황 관리 등 인증기준을 신규 도입했다. 그러나 기업, 기관, 개인정보를 보유하지 않거나 개인정보 흐름의 보호가 불필요한 조직을 위해 ISMS는 폐지하지 않고, 개편된 102개 통합 인증 기준 중 정보보호 관련 80개를 충족하면 독자적으로 ISMS인증을 받을 수 있게 했다.
설명회에 참석한 ICT업계 관계자는 "업체들이 지출하는 인증비, 수수료 등이 만만치 않다"고 "여기저기 중복되던 인증제도의 통합은 반가운 일"이라고 말했다.
※ 여러분의 제보가 뉴스가 됩니다. 각종 비리와 부당대우, 사건사고와 미담, 소비자 고발 등 모든 얘깃거리를 알려주세요
이메일 : webmaster@enewstoday.co.kr
카카오톡 : @이뉴스투데이