“정보보호 인증 받아도 유출”…개인정보위, 제도 실효성 강화 현장 간담회 작성일 03-12 4 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="FVyy7BJ6v7"> <figure class="figure_frm origin_fig" contents-hash="a5ce82524e76d9d111fb13a2261c79b6358abecb0d07b2cefd1aedcc883d4e57" dmcf-pid="3fWWzbiPyu" dmcf-ptype="figure"> <p class="link_figure"><img alt="[개인정보보호위원회 제공]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/12/dt/20260312152528161dxlj.png" data-org-width="640" dmcf-mid="tw44aAyOlz" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/12/dt/20260312152528161dxlj.png" width="658"></p> <figcaption class="txt_caption default_figure"> [개인정보보호위원회 제공] </figcaption> </figure> <p contents-hash="e691c96d6d41e36bd1748ebf35f64fac941afff1173e00d11cfd0ff0a2a149dd" dmcf-pid="04YYqKnQhU" dmcf-ptype="general"><br> 개인정보보호위원회와 과학기술정보통신부는 12일 인증기관과 심사기관, 인증심사원 등이 참여한 정보보호 및 개인정보보호 관리체계 인증제 실효성 강화를 위한 현장 간담회를 개최했다고 밝혔다.</p> <p contents-hash="4b95e7c92ead16a8ae6fd31e2f3adcfcbab0cd1ac9fd9eeec850dbb29015d766" dmcf-pid="p7OO136bhp" dmcf-ptype="general">정보보호와 개인정보보호 관리체계인 ISMS와 ISMS-P 인증은 기업과 기관이 운영 중인 정보보호와 개인정보보호 체계가 적합한지 인증하는 제도다.</p> <p contents-hash="336e565c027250456b37a6ec47b1aff1f054835bcac997dc4ce6670f4522960e" dmcf-pid="UzIIt0PKv0" dmcf-ptype="general">인증을 통해 보유한 정보자산을 식별하고 개인정보 처리 흐름을 체계화해 잠재적인 보안위험을 관리하는 등 관리 체계를 고도화한다.</p> <p contents-hash="2c29ea745d101a70ea57c004c99ad5995b1cc570463cb0c195894e1ce79cff11" dmcf-pid="uqCCFpQ9h3" dmcf-ptype="general">하지만 최근 인증을 받은 통신사, 대형 플랫폼 사업자 등에서 정보 유출사고가 발생하면서 인증제도의 실효성 문제가 제기됐다.</p> <p contents-hash="98671b10bef4a1cabd251cad607cc37789fc48cb9d188f12bf89e23362aad129" dmcf-pid="7Bhh3Ux2CF" dmcf-ptype="general">개인정보위와 과기정통부는 인증제도가 실질적으로 작동할 수 있는 인증제 실효성 강화방안의 발표를 앞두고 현장의 의견을 듣기 위해 이번 자리를 마련했다.</p> <p contents-hash="3f6112a719d4958c1407f56ee8ed467df03795765d9f3cd7cbfca9ec3dc41936" dmcf-pid="zbll0uMVSt" dmcf-ptype="general">이날 간담회에서는 정부가 마련 중인 실효성 강화를 위한 정책 방향이 소개됐다. 심사 개편 방식으로는 △인증 의무대상 확대 △인증 기준 강화 △예비심사 신설 △기술‧현장실증 심사 적용 등이 제시됐다. △인증 사후관리 강화 △심사기관 감독 강화 등 심사 품질 향상 등 심사 품질을 높이기 위한 방향도 포함됐다.</p> <p contents-hash="05cb064a2c1810be1378c66225b83ea90522d495998c65aaa9609fb8ffae31f4" dmcf-pid="qKSSp7Rfy1" dmcf-ptype="general">참석자들은 심사의 일관성을 확보하기 위해 기술심사 가이드 마련 등 제도적 보완이 필요하고, 전반적인 심사 품질 강화를 위해 심사기관에 대한 적극적인 모니터링과 심사원의 심사 참여 요건 개선 등의 정책이 필요하다고 제언했다.</p> <p contents-hash="7a3f749b43b1a3161daba9ac0a734194139c885b91d5b020532585025d4fbbd0" dmcf-pid="B9vvUze4C5" dmcf-ptype="general">송경희 개인정보위 위원장은 “ISMS-P 인증제도는 기업이 운영 중인 개인정보 보호 관리체계를 선제적으로 점검해 개인정보 침해를 예방할 수 있는 중요한 사전 예방 정책 중 하나”라며 “현장의 목소리를 적극 반영해 인증제도가 데이터 보호 수준을 실질적으로 높이는 인프라로 기능할 수 있도록 개선해 나가겠다”고 말했다.</p> <p contents-hash="1543dd7974fc7f4f2cf439442217c162d3bce1fa64b212f0a1342f566bcea08e" dmcf-pid="b2TTuqd8yZ" dmcf-ptype="general">김남석 기자 kns@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 [단독] 배경훈 부총리, 통신3사 CEO와 4월 첫 회동 03-12 다음 한채린, '세이렌' 첫 등장부터 확실한 존재감 03-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
