1000만명 이상 개인정보 유출되면 ISMS-P 인증 취소한다 작성일 12-29 5 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="xXwnuQ4qyu"> <figure class="figure_frm origin_fig" contents-hash="376d19b9687f1c27ea4ccff703407819cbbf21ee9a376f8d266a4175495b636b" dmcf-pid="yJB5cThDTU" dmcf-ptype="figure"> <p class="link_figure"><img alt="송경희 개인정보보호위원회 위원장이 지난 6일 정부서울청사에서 개최된 ISMS-P 인증 개선 관련 회의에서 모두발언을 하고 있다. 개인정보위 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/29/khan/20251229173105120aklc.jpg" data-org-width="1200" dmcf-mid="QKHOxcaeW7" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/29/khan/20251229173105120aklc.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 송경희 개인정보보호위원회 위원장이 지난 6일 정부서울청사에서 개최된 ISMS-P 인증 개선 관련 회의에서 모두발언을 하고 있다. 개인정보위 제공 </figcaption> </figure> <p contents-hash="21707b663ff2173b4e6eb78be2cb5e6b73be7f77e1b6b5a0ff885f391a3c3a84" dmcf-pid="Wib1kylwhp" dmcf-ptype="general">과학기술정보통신부와 개인정보보호위원회는 29일 한국인터넷진흥원, 금융보안원 등 인증 관련 기관 및 민간 전문가와 정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 취소 기준을 논의했다고 밝혔다.</p> <p contents-hash="505309212f925c2f0cf21c29992a509a342fd7b019eac1029b4b6ed21f947840" dmcf-pid="YnKtEWSrC0" dmcf-ptype="general">ISMS는 정보보호 관리체계 인증으로 회사 시스템의 정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 증명하는 제도다. ISMS-P는 개인정보보호를 위한 조치와 활동까지 포함한다. 하지만 쿠팡을 비롯해 인증을 받은 기업에서 대규모 개인정보 유출이 반복되자 제도가 유명무실한 게 아니냐는 비판이 나왔다. 이에 정부는 인증의 실효성을 높이기 위해 제도를 전면 개편하고 중대한 유출 사고 발생 시 인증을 취소하는 방안을 추진하겠다고 밝힌 바 있다.</p> <p contents-hash="99c2f1bb3d76679ea43b70ddb48c8ea1e81de04089399902701508354c4d7be4" dmcf-pid="GL9FDYvmC3" dmcf-ptype="general">과기정통부와 개인정보위는 인증 대상 기업이 외부 인터넷 접점 자산 식별, 접근 권한, 보안 패치 등 실제 사고와 밀접하게 연관되는 핵심 항목을 제대로 관리하는지 연 1회 사후 심사를 통해 집중적으로 점검하기로 했다.</p> <p contents-hash="1d226ee1b9f5a58f103459bb36d39a9f887d8266acb5671321e7b8f5eb7ef8ea" dmcf-pid="HUSkVLd8hF" dmcf-ptype="general">점검에서 지적된 사후 관리 사항을 이행하지 않는 경우와 자료를 제출하지 않거나 허위로 제출하는 경우 인증을 취소한다. 점검 결과 중대한 결함이 발견된 경우에도 인증위원회의 심의를 거쳐 인증을 취소하기로 했다.</p> <p contents-hash="928fae5f1451d0a00f1093348c4952a4c15f2f40b51c52d09ab61c2d037f2352" dmcf-pid="XuvEfoJ6yt" dmcf-ptype="general">특히 1000만명 이상의 피해 발생, 반복적 법 위반, 고의·중과실 위반행위로 사회적 영향이 큰 경우에는 원칙적으로 인증을 취소한다는 방침이다.</p> <p contents-hash="d526db7ffa41d2db93f3e5c68a8de5fc3dfe5fa54b5de35a77e89bd410b86ae7" dmcf-pid="Z7TD4giPl1" dmcf-ptype="general">정보통신망법을 위반하고 그 행위가 중대한 경우에도 인증을 취소할 수 있도록 법 개정이 추진되고 있다.</p> <p contents-hash="fe48a518d1c4e7b8387bba57da1275b1ac81a3f18bd5a3462b6f5a1a6c4e2e6a" dmcf-pid="5zyw8anQy5" dmcf-ptype="general">인증 취소 이후에는 1년간 재신청 유예기간을 둬 실질적인 보안 개선이 이루어지도록 유도한다. 해당 기간에는 인증 의무 미이행에 따른 과태료를 면제한다.</p> <p contents-hash="834122f6e922a8b0c2dc9cb323d3a506dddfc4a90027d37615be647351604788" dmcf-pid="1qWr6NLxWZ" dmcf-ptype="general">노도현 기자 hyunee@kyunghyang.com</p> </section> </div> <p class="" data-translation="true">Copyright © 경향신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 방탄소년단 진-방탄소년단-이채연-브브걸-CarTon 아이돌픽 위클리 1위 [DA:차트] 12-29 다음 소비자 두번 죽이는 쿠팡...5만원 ‘찔끔’ 보상에 방식도 ‘꼼수’ 12-29 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
