정보보호 관리체계 인증때 기업의 중복점검 부담 줄인다

권수현기자

(서울=연합뉴스) 권수현 기자 = 정부의 정보보호 관리체계(ISMS)·개인정보보호 관리체계(ISMS-P) 인증을 받을 때 기업의 중복점검 부담이 일부 해소된다.

개인정보보호위원회는 지난 23일 전체회의에서 의결한 '정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시'(이하 인증 고시) 일부개정안을 공포했다고 28일 밝혔다.

이번 고시 개정은 인증받는 기업의 부담을 줄이는 데 중점을 뒀다.

현재 ISMS나 ISMS-P 인증을 받은 기업은 사후관리를 위해 유효기간 3년 중 연 1회 이상 인증심사를 받아야 한다.

이때 위탁회사가 인증심사를 받는 경우 수탁회사가 이미 인증을 취득했다면 위탁사 심사와 관련해 추가 현장점검을 받지 않아도 되도록 했다.

이에 따라 콜센터나 택배사 같은 수탁회사의 중복점검 부담이 줄어들게 된다고 개인정보위는 설명했다.

인증심사 품질을 높이기 위해서는 인증·심사 기관 대상 현장실사를 도입하고 미흡한 사항에는 시정조치 명령을 내릴 수 있게 하는 등 사후관리를 강화했다.

또 인증·심사기관이 지정취소나 업무정지 명령을 받은 경우 해당 사실을 관보나 개인정보위·과학기술정보통신부 홈페이지에 공개하도록 근거를 마련했다.

이밖에 신종 코로나바이러스 감염증(코로나19) 같은 재난·재해 상황 시 인증 의무대상자 이행 기간을 연장하고 비대면 원격심사를 병행하도록 했다.

ISMS·ISMS-P는 기업이 자체적으로 수립해 운영하는 정보보호·개인정보보호 관리체계의 안정성과 신뢰성을 인증하는 국가인증제도다. 인증기관은 한국인터넷진흥원(KISA)과 금융보안원(FSI)이고 심사기관은 정보통신진흥협회(KAIT), 정보통신기술협회(TTA), 개인정보보호협회(OPA)다.

총 120개 심사항목 중 정보보호 관련 기본항목 80개를 충족하면 ISMS 인증을, 여기에 개인정보보호 관련 22개 항목을 추가로 충족하면 ISMS-P 인증을 받는다.

현재 인터넷 포털이나 온라인쇼핑몰 기업 등을 중심으로 830곳이 이 인증을 받았다.

inishmore@yna.co.kr

제보는 카카오톡 okjebo <저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지> 2020/12/28 12:00 송고