과기정통부·개인정보위, ISMS·ISMS-P 인증제 실효성 강화 논의

[아이뉴스24 서효빈 기자] 과학기술정보통신부와 개인정보보호위원회는 12일 '정보보호 및 개인정보보호 관리체계 인증제 실효성 강화를 위한 현장 간담회'를 열었다.

정보보호·개인정보보호 관리체계(ISMS·ISMS-P) 인증은 기업·기관이 구축·운영 중인 정보보호·개인정보보호 체계의 적합성을 평가하는 제도다. 기업과 기관은 이 인증을 통해 정보자산을 식별하고 개인정보 처리 흐름을 체계화하며 잠재적 보안 위험을 관리할 수 있다. 최근 인증을 받은 통신사와 대형 플랫폼 사업자 등에서 보안 사고와 개인정보 유출사고가 발생하면서 제도 실효성을 높여야 한다는 지적이 커졌다.

정부는 이날 간담회에서 인증제 실효성 강화 방향을 소개했다. 주요 과제는 △인증 의무대상 확대와 인증기준 강화 △예비심사 신설과 기술심사·현장실증형 심사 적용 등 심사방식 개편 △유출사고 방지를 위한 인증 사후관리 강화 △심사기관 감독 강화와 심사원 전문성 제고를 통한 심사 품질 향상 등이다. 참석자들은 인공지능 발전과 해킹 기술 고도화에 대응하기 위한 시의적절한 접근이라고 평가했다. 심사의 일관성을 높이기 위한 기술심사 가이드 마련과 심사기관 모니터링 강화, 심사원 심사 참여 요건 개선이 필요하다는 의견도 나왔다.

과기정통부와 개인정보위는 이날 논의된 의견을 반영해 '정보보호 및 개인정보보호 인증제 실효성 강화방안'을 발표할 예정이다.

송경희 개인정보위 위원장은 "ISMS-P 인증제도는 기업이 운영 중인 개인정보 보호 관리체계를 선제적으로 점검해 개인정보 침해를 예방할 수 있는 중요한 사전예방 정책"이라며 "현장 목소리를 반영해 인증제도가 우리 사회 전반의 데이터 보호 수준을 실질적으로 높이는 인프라로 기능하도록 지속적으로 개선하겠다"고 말했다.

류제명 과기정통부 제2차관은 "최근 사이버 공격이 갈수록 고도화하면서 침해사고 가능성과 파급효과가 커지고 있다"며 "ISMS-P 인증제도 개선으로 기업의 경각심과 보안 수준을 높여 국민 피해를 줄일 기반을 만들겠다"고 말했다.