Home > 전체기사

정보보호 및 개인정보보호 관리체계 인증, 불필요한 절차 줄이고 내실 강화

  |  입력 : 2020-12-28 17:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
ISMS-P 인증 고시 개정해 중복 및 유사 검사 등 기업 부담 줄일 계획
개인정보 및 정보보안의 내실은 높이는 방향으로 개선


[보안뉴스 이상우 기자] 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 절차를 개선하고, 불필요한 유사‧중복 심사가 줄어들 전망이다. 개인정보보호위원회(위원장 윤종인, 이하 개인정보위)가 12월 23일 제9회 위원회 전체회의에서 의결한 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(이하 ISMS-P 인증 고시)’ 일부개정안을 공포했다.

[이미지=utoimage]


현장에서 지속적으로 개선을 요구한 유사‧중복점검 해소, 심사기관 지정공고 절차 개선, 인증‧심사기관에 대한 사후관리 강화, 신기술 변화에 대응하기 위한 분야별 세부점검 항목 마련을 위해 개정했으며, 이번 고시 개정으로 앞으로 ISMS-P 인증을 획득한 수탁회사는 위탁회사들이 ISMS-P 인증심사를 받을 때마다 반복되던 현장점검을 면제받을 수 있게 되었다.

‘ISMS-P 인증’이란 기업이 자체적으로 수립‧운영하는 정보보호 및 개인정보보호 관리체계가 적합한지 여부를 인증하는 국가인증 제도다. 정보보호 및 개인정보보호에 관련한 총 102개 항목을 심사하며, 한국인터넷진흥원과 금융보안원이 인증기관으로 참여한다.

기업체가 ‘ISMS-P’ 인증을 받으면 정보보호 및 개인정보보호 수준을 공식적으로 인정받았다는 의미가 있기 때문에 인터넷 포털 기업이나 온라인 쇼핑몰 운영기업들이 주로 해당 인증을 받고 있다. 2020년 11월 말을 기준으로 현재 830개 기업이 인증을 받았으며, 인증 기업 및 기관은 ISMS-P 홈페이지에서 확인할 수 있다.

이번 고시 개정은 인증 대상기업의 부담은 줄이면서 개인정보 및 정보보안의 내실은 높이는 방향으로 ‘ISMS-P 인증 제도’를 개선한다. 우선 ‘ISMS-P’ 인증을 취득한 수탁회사는 위탁회사가 인증심사를 받더라도 추가적인 현장점검을 받지 않아도 된다. 현행 인증을 받은 기업은 인증의 사후관리를 위하여 유효기간 3년 중 연 1회 이상 인증심사를 받아야 한다. 이와 관련 위탁회사들이 ‘ISMS-P 인증’ 심사를 받을 때마다 인증심사 범위에 포함된 수탁회사(콜센터, 택배회사 등)들도 반복적으로 현장점검을 받는 등 부담이 큰 실정이었다. 앞으로는 3개의 위탁 고객사를 둔 택배업체의 경우 1번의 인증심사를 받으면 각각의 고객사들이 인증심사를 받을 때마다 추가적인 현장 심사를 받지 않아도 된다.

한편으로는 인증의 내실도 강화한다. 먼저 별도의 공고를 통한 기간에만 실시하던 심사기관 지정 공고 절차를 개선해, 심사기관으로 지정받고자 하는 기관은 언제든지 신청할 수 있도록 해 심사기관 준비에 대한 부담을 낮춘다. 이를 통해 전문성과 역량을 갖춘 심사기관 확대와 함께 인증수요 증가에 적극적으로 대처할 수 있을 것으로 기대된다.

또한, 심사기관 지정 이후 사후관리 미흡으로 심사기관마다 제각각이던 심사품질 문제 등을 개선하기 위한 인증‧심사기관의 사후관리 강화 방안으로 인증‧심사기관이 지정기준에 적합한지에 대한 현장실사를 하고, 미흡 사항에 대해 시정조치 명령을 내릴 수 있게 된다. 더불어, 인증‧심사기관이 지정 취소 또는 업무 정지 명령을 받은 경우, 이 사실을 관보 또는 홈페이지(개인정보위 또는 과기정통부)에 공고하도록 하는 근거를 신설한다. 심사기관에 대한 관리감독 체계를 강화함으로써, 심사기관별로 제각각인 심사품질을 상향 평준화할 수 있을 것으로 기대된다.

개인정보위 신종철 자율보호정책과장은 “ISMS-P 인증제도 개선으로 기업 부담은 줄이면서, 인증제도의 내실을 다질 수 있게 됐다”며, “많은 기업이 개인정보보호에 관심을 갖고 자율적으로 ISMS-P 인증을 획득해 기업 활동에 도움이 되고, 국민 체감도 높일 수 있도록 해당 제도를 과학기술정보통신부와 함께 지속적으로 개선 발전시킬 것”이라고 말했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비