대형 해킹에 실효성 논란 '정보보호 인증' 강화된다
과기부·개보위, ISMS-P 개선 간담회…심사 방식 개편 등 논의
(서울=연합뉴스) 조성미 기자 = 과학기술정보통신부와 개인정보보호위원회는 12일 정보보호 및 개인정보보호 관리체계 인증의 실효성을 강화하기 위한 간담회를 열었다고 밝혔다.
이날 간담회에는 송경희 개인정보보호위원장과 류제명 과기정통부 2차관, 인증 기관인 이상중 한국인터넷진흥원장, 박상원 금융보안원장 등이 참여했다.
정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증은 기업·기관이 구축·운영 중인 정보보호와 개인정보보호 체계가 적합한지 인증하는 제도인데 지난해 인증을 받은 일부 기업에서도 대형 해킹·정보 유출 사고가 일어나며 실효성 논란이 불거진 바 있다.
이날 간담회에서는 ▲ 인증 의무 대상 확대 및 인증 기준 강화, ▲ 예비 심사 신설과 기술 심사·현장 실증한 심사 적용 등 심사 방식 개편 ▲ 유출 사고 방지를 위한 인증 사후관리 강화 ▲ 심사기관 감독 강화 및 심사원 전문성 제고 등이 실효성 강화 방안으로 소개됐다.
참석자들은 심사의 일관성을 확보하기 위해 기술 심사 가이드 마련 등 제도적 보완도 필요하다고 밝히고 전반적인 심사 품질 강화를 위해 심사기관에 대한 적극적인 모니터링을 제안했다.
송경희 개인정보위원장은 "현장의 목소리를 적극 반영해 인증제도가 우리 사회 전반의 데이터 보호 수준을 실질적으로 높이는 인프라로 기능할 수 있도록 지속해 개선하겠다"라고 말했다.
류제명 2차관은 "최근 사이버 공격이 나날이 고도화되면서 침해사고의 가능성과 그로 인한 파급효과가 더욱 커지고 있다."면서, "ISMS-P 인증제도 개선을 통해 기업의 경각심과 보안 수준을 한 단계 높이겠다"고 강조했다.
과기정통부와 개인정보위는 이번 간담회에서 논의된 현장 의견을 반영한 ISMS-P 인증 실효성 강화 방안을 조만간 발표할 예정이다.
csm@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>