과학기술정보통신부와 개인정보보호위원회가 12일 '정보보호 및 개인정보보호 관리체계9(ISMS·ISMS-P) 인증제 실효성 강화를 위한 현장 간담회'를 열었다. 간담회엔 인증기관인 한국인터넷진흥원과 금융보안원, 5개 심사기관이 참여했다.
ISMS·ISMS-P 인증은 기업·기관이 구축·운영하는 정보보호 및 개인정보보호 체계가 적합한지 인증하는 제도다. 과기정통부 소관의 정보보호 관리체계와 개인정보위 소관의 개인정보 보호 요구사항을 통합했다. 그러나 ISMS·ISMS-P 인증을 받은 기업에서 대규모 해킹이 잇따르며 유명무실한 제도라는 비판이 제기됐다. 이에 과기정통부와 개인정보위는 ISMS·ISMS-P 인증 실효성을 높이는 '정보보호 및 개인정보보호 인증제 실효성 강화방안'을 수립할 예정이다.
간담회에선 △인증 의무대상 확대 및 인증기준 강화 △예비심사 신설과 기술심사‧현장실증형 심사 적용 등 심사방식 개편 △유출사고 방지를 위한 인증 사후관리 강화 △심사기관 감독 강화 및 심사원 전문성 제고를 통한 심사 품질 향상 등 정부가 논의 중인 정책방향이 소개됐다. 참석자들은 심사 일관성을 확보하기 위해 기술심사 가이드를 마련하고, 심사기관의 모니터링 강화 및 심사원 참여요건 개선 등 세부 고려사항을 제언했다.
송경희 개인정보위원장은 "ISMS-P 인증제도는 기업이 운영 중인 개인정보 보호 관리체계를 선제적으로 점검함으로써 개인정보 침해를 예방할 수 있는 중요한 사전 예방 정책 중 하나"라며 "현장의 목소리를 적극 반영해 인증제도가 우리 사회 전반의 데이터 보호 수준을 실질적으로 높이는 인프라로 기능할 수 있도록 개선하겠다"고 말했다.
류제명 과기정통부 제2차관은 "최근 사이버 공격이 나날이 고도화되면서 침해사고의 가능성과 그로 인한 파급효과가 더욱 높아지고 있다"며 "ISMS-P 인증제도 개선을 통해 기업의 경각심과 보안 수준을 한 단계 높여 침해사고로 인한 국민들의 피해를 방지하고 그로 인한 피해를 최소화할 수 있는 기반을 만들겠다"고 강조했다.