[아시아경제 조슬기나 기자] 과학기술정보통신부와 개인정보보호위원회는 정보보호 사각지대를 해소하고 유사·중복을 최소화하기 위한 정보보호(ISMS) 및 개인정보보호 관리체계(ISMS-P) 인증 제도개선을 본격 추진한다고 1일 밝혔다.
먼저 가상자산 사업자, 중소기업에 특화된 ISMS 인증 심사체계를 구축한다. 그간 가상자산 사업은 금융 서비스 특성을 갖고 있음에도 사업자의 법적 지위 미비 등 제도적 기반 부재로 정보통신서비스 분야에 적합한 ISMS 인증 심사항목을 적용해 인증해왔다.
과기정통부와 보호위는 금융위원회(금융보안원)과 협업해 가상자산에 특화된 점검항목(지갑·암호키, 전산원장 관리, 비인가자 이체탐지 등 56개)을 개발하고, 오는 11월부터 공지해 ISMS 인증 심사에 적용하도록 할 예정이다.
정보보호가 중요한 영세?중소기업도 불필요한 비용 소모 없이 기업 스스로 ISMS 인증을 준비할 수 있도록 ISMS 인증항목절차(102개)를 경량화한 중소기업용 인증체계도 마련한다.
이와 함께 과기정통부와 보호위는 ISMS-P를 중심으로 개인정보 및 정보 보안성은 유지하면서 기업 부담을 경감시키는 방향으로 유사제도를 통합 운영한다.
그동안 ISMS-P 인증범위에 콜센터, 택배회사 등 수탁회사의 정보보호 관리체계가 포함돼, 위탁회사들이 ISMS-P 인증 심사할 때마다 수탁회사는 반복적으로 현장점검을 받는 불편이 있었다. 이에 수탁회사가 ISMS-P 인증을 획득하는 경우 위탁사들의 수탁사의 현장점검을 면제할 예정이다. 3개의 고객사를 가진 A콜센터의 경우 기존에는 3회 현장점검을 시행했으나 앞으로 1회로 줄어들게 된다.
또한 클라우드서비스 보안인증과 유사 인증항목이 다수 존재하는 것을 감안, ISMS 인증 기업이 클라우드 보안인증 신청 시 인증항목의 54%(117개 항목 → 54개 항목) 심사를 생략할 수 있도록 한다.
이밖에 교육부가 주관하는 정보보호 수준진단에서 ‘우수(80점)’ 등급을 획득한 대학은 ISMS 인증 의무를 면제하는 내용을 골자로 하는 정보통신망법령 개정도 추진한다.
ISMS인증 의무(재학생 수 1만명 이상, 44개)를 미이행한 13개 대학 중 10개 대학이 올해 교육부 정보보호 수준진단에서 ‘우수’등급을 획득해 ISMS인증이 면제될 예정이다. 조선대, 경북대, 충북대, 전남대, 공주대, 부경대, 경상대, 부산대, 충남대, 서울과기대 등이다.
정부 관계자는 “이번 정보보호 및 개인정보보호 관리체계 제도개선으로 기업과 대학의 행정 부담을 경감하고 정보보호 사각지대를 해소하는데 크게 기여할 수 있다” 면서 “앞으로도 정부는 현장의 목소리에 귀 기울여 관련 제도 개선 및 지원책 마련 등을 통해 기업이나 기관들이 정보보호 활동을 하는데 어려움이 없도록 지원을 강화할 것” 이라고 말했다.
조슬기나 기자 seul@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
