ISMS-P 인증제 손질 착수…정부, 현장과 머리 맞대 작성일 03-12 17 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">-개인정보위-과기정통부 현장 간담회<br>-ISMS-P 인증제 실효성 강화 위한 현장 목소리 들어<br>-‘정보보호 및 개인정보보호 인증제 실효성 강화 방안’ 발표 예정</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="ZB7Qb2oMAR"> <figure class="figure_frm origin_fig" contents-hash="42c40f41417de146159bf279538607b6c4f5c3b1f008026b6ce3653dd12e7a91" dmcf-pid="5bzxKVgRkM" dmcf-ptype="figure"> <p class="link_figure"><img alt="송경희 개인정보보호위원회 위원장이 3월 12일 오후 서울 종로구에서 개최된 'ISMS·ISMS-P 인증제 실효성 강화을 위한 현장 간담회'에 참석해 인사말을 하고 있다. 개인정보위 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/12/fnnewsi/20260312150639465zhsy.jpg" data-org-width="800" dmcf-mid="XoyUH5V7ae" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/12/fnnewsi/20260312150639465zhsy.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 송경희 개인정보보호위원회 위원장이 3월 12일 오후 서울 종로구에서 개최된 'ISMS·ISMS-P 인증제 실효성 강화을 위한 현장 간담회'에 참석해 인사말을 하고 있다. 개인정보위 제공 </figcaption> </figure> <div contents-hash="cc689b029a4598307942655d2032828f483cb21985e82ed1383d56bc458f79fd" dmcf-pid="1KqM9faecx" dmcf-ptype="general"> <br>[파이낸셜뉴스] 보안 인증을 받았는데도 개인정보 유출 사고가 잇따르자 정부가 국내 대표 정보보호 인증제인 ‘ISMS-P(정보보호 및 개인정보보호 관리체계)’ 제도 손질에 나섰다. 인증 기준과 심사 방식, 사후 관리까지 전반적인 제도 실효성을 강화하겠다는 취지다. </div> <p contents-hash="1be3e83791b7fb64b74330a8eae1115b30e7c1a90b0524fb92b387c2a58dbc9d" dmcf-pid="t9BR24NdjQ" dmcf-ptype="general">개인정보보호위원회와 과학기술정보통신부는 12일 서울 중구 HJ비즈니스센터에서 ‘정보보호 및 개인정보보호 관리체계 인증제 실효성 강화를 위한 현장 간담회’를 개최했다고 밝혔다. </p> <p contents-hash="a767c201735ba8df599be0f71ea6f44f1a2e4adf361ae9d9834f2da46d05f8b2" dmcf-pid="F2beV8jJaP" dmcf-ptype="general">이날 간담회에는 인증기관인 한국인터넷진흥원(KISA)과 금융보안원을 비롯해 정보통신기술협회, 정보통신진흥협회, 개인정보보호협회, 차세대정보보안인증원, 한국경영인증원 등 심사기관 관계자와 인증 심사원, 전문가 등 약 20명이 참석했다. </p> <p contents-hash="3aa79554074bcd59343361bb549197a2c83aa3d0aa3d4758036b61a4930e2563" dmcf-pid="3VKdf6AiN6" dmcf-ptype="general">ISMS·ISMS-P 인증은 기업과 기관이 구축·운영하는 정보보호 및 개인정보 보호 관리체계가 적절한지 평가하는 국내 대표 보안 인증 제도다. 과기정통부의 정보보호 관리체계(ISMS)와 개인정보위의 개인정보 보호 요구사항을 결합한 통합 인증 제도로 운영된다. </p> <p contents-hash="38e18847e7a413df56d4bc00ea31ddf9577beef6ab05b0bd55d063f072f7e75c" dmcf-pid="0f9J4Pcnk8" dmcf-ptype="general">그러나 최근 ISMS-P 인증을 받은 통신사와 대형 플랫폼 기업 등에서도 개인정보 유출 사고가 잇따라 발생하면서 인증제도의 실효성 논란이 제기돼 왔다. 이에 따라 정부는 인증 제도가 실제 보안 수준을 높이는 방향으로 작동하도록 개선 방안을 마련하기로 했다. </p> <p contents-hash="c7efbb210d7a714acd241127ac620b27d49d961557821c0a4d58d567ab857b8e" dmcf-pid="p42i8QkLc4" dmcf-ptype="general">정부가 검토 중인 개선 방향은 △인증 의무 대상 확대 △인증 기준 강화 △예비심사 신설 △기술심사 및 현장 실증형 심사 도입 △유출 사고 방지를 위한 인증 사후 관리 강화 △심사기관 감독 및 심사원 전문성 강화 등이다. </p> <p contents-hash="b05e00b79f3ad05b44eceb6a7e7f1cb356ac539d60f9932d1191fbd2a6bdeae3" dmcf-pid="U8Vn6xEogf" dmcf-ptype="general">참석자들은 인공지능(AI) 발전과 해킹 기술 고도화 등 급변하는 기술 환경을 고려할 때 인증제 실효성을 강화하는 방향이 필요하다는 데 공감했다. 다만 기술심사 강화가 현장에서 실질적으로 작동하기 위해서는 심사 기준의 일관성을 확보할 수 있는 가이드라인 마련과 심사 품질 관리 강화가 필요하다는 의견도 제시됐다. </p> <p contents-hash="a0225c4f81057d3bf0bef67c9ad060e03e4f91b504b6de0011bbfe94400487c9" dmcf-pid="u6fLPMDgNV" dmcf-ptype="general">특히 심사기관에 대한 모니터링 확대와 심사원의 참여 요건 개선 등 제도적 보완을 통해 인증 심사의 신뢰성을 높여야 한다는 제언이 나왔다. </p> <p contents-hash="4e55a6d0c1171e5079e8ea6cf2a16480f499dce4362c8b601688bfe8ac48a1ce" dmcf-pid="7P4oQRwak2" dmcf-ptype="general">정부는 이날 간담회에서 제시된 현장 의견을 반영해 ‘정보보호 및 개인정보보호 인증제 실효성 강화 방안’을 마련해 발표할 계획이다. </p> <p contents-hash="919613fe520b3498b710a779cf999a2074f320f3a2749655ccaadf7eebb1dafe" dmcf-pid="zHWuX1fzj9" dmcf-ptype="general">송경희 개인정보위 위원장은 “ISMS-P 인증제도는 기업의 개인정보 보호 관리체계를 사전에 점검해 개인정보 침해를 예방하는 중요한 정책 중 하나”라며 “현장의 목소리를 반영해 인증제도가 우리 사회 전반의 데이터 보호 수준을 높이는 인프라로 기능하도록 지속적으로 개선해 나가겠다”고 말했다. </p> <p contents-hash="8d6826ce950cba5d22a3a39174384f37f41476cfae53ff118bcf838991a708db" dmcf-pid="qXY7Zt4qcK" dmcf-ptype="general">류제명 과기정통부 제2차관은 “사이버 공격이 나날이 고도화되면서 침해 사고의 가능성과 파급 효과가 커지고 있다”며 “ISMS-P 인증제도 개선을 통해 기업의 보안 수준을 한 단계 높이고 국민 피해를 최소화할 수 있는 기반을 마련하겠다”고 말했다.</p> <p contents-hash="8022615dadefaaae460123ee9422cfd85705eb1f41bc72172b270289f9fe195e" dmcf-pid="BZGz5F8Bcb" dmcf-ptype="general">yjjoe@fnnews.com 조윤주 기자</p> </section> </div> <p class="" data-translation="true">Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 연이은 해킹사고에…개보위, ISMS-P 제도 개선 논의 03-12 다음 류지현호, WBC 8강서 '핵타선' 도미니카공화국과 격돌 03-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
