정부는 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증제도 본격시행 결과 관련 기관 및 기업들로부터 제도운영에 대해 긍정적인 평가를 받는 등 소기의 성과를 거두었다고 밝혔다.

ISMS-P 통합인증은 정보 및 개인정보를 처리하는 기관 또는 기업의 정보보호 관리과정, 보안수준 등 관리체계(ISMS)와 개인정보의 수집․이용․파기 등 개인정보 관리체계(PIMS)의 중복 부분을 제거하고 하나로 묶어 심사․인증하는 제도이다. 기관 또는 기업은 업무성격에 따라 ISMS-P와 ISMS 인증을 선택하여 받을 수 있다.

정보보호 관리체계(ISMS)는 정보통신망의 안정성과 신뢰성 확보를 위한 인증으로서 과기정통부가 2002년부터 운영했다. 또 개인정보보호 관리체계(PIMS)는 개인정보보호 활동에 대한 인증으로 방통위가 운영하던 PIMS 인증과 행안부가 운영하던 PIPL 인증을 2016년에 PIMS로 통합해 운영했다.

ISMS-P 통합 전에는 ISMS 104개, PIMS 86개의 인증기준이 있었으나 102개 인증기준(관리체계 16개, 정보보호 대책 64개, 개인정보 처리 22개)으로 통합해 유사중복 요소를 대폭 간소화되었다.

ISMS-P 통합으로 인증 비용과 시간 등이 대폭 절감되었다. 제도 시행 후 ISMS-P 인증을 받은 59개 기업의 수수료는 총 15억 7천7백만원으로 각각 별도의 인증을 받을 경우 대비 6억 1천만원이, 기업당 평균 1천만원이 절감되었다. 통합인증으로 별도인증 대비 40%(5백만원~45백만원) 정도 수수료 절감효과가 발생한 것이다.

정부는 ISMS-P 인증의 확산을 위해, 인증받은 기관을 한국인터넷진흥원 누리집에 게시해 인증마크의 진위 여부를 누구나 확인할 수 있도록 함으로써 인증제도의 신뢰확보에 노력하고 있다.

한편, ISMS-P 인증을 받으려면 신청기관은 한국인터넷진흥원 누리집에서 서식을 내려받아 제출하고, 심사기관이 서면 및 현장 확인 후 인증위원회의 심의를 거쳐 인증마크를 부여한다. 심사과정에서 관리 체계가 기준에 미치지 못하면 한국인터넷진흥원이 인증을 받을 수 있도록 기술적인 지원을 한다.

한편, 재정과 규모가 작은 중소기업이나 소상공인이 ISMS-P 인증을 받을 수 있도록 안전을 담보하면서도 구축 비용을 최소화할 수 있는 간이인증제도의 도입도 검토하기로 했다.

’19년 ISMS 및 ISMS-P 인증 신청기업 대상 설문조사를 통해 제도 효과를 측정해본 결과, 직원들의 정보보호 관련 인식 개선과 사내 정보보호 수준 강화에 효과가 있는 것으로 확인되었다. 지난해 ISMS 및 ISMS-P 인증신청기업 204개사 대상으로 조사했고 응답수 169개 기업이다.

관리체계 구축에 따른 투입효과로는 ‘직원들의 정보보호 관련 인식 개선(27%)’, ‘경영진의 이해도 향상(22%)’의견이 가장 많았다.

인증마크 취득효과로는 ‘사내 정보보호 수준강화(31%)’, ‘의무요건 충족(29%)’, ‘고객신뢰도 확보(23%)’ 순으로 나타났다.

과학기술정보통신부․행정안전부․방송통신위원회는 ISMS-P 제도 통합 후 본격시행 1년의 운영성과를 분석한 결과 제도운영이 성공적 이었다고 평가했다.

아울러, 기업이 자율적으로 개인정보를 보호하는 안전하고 신뢰받는 정보화사회가 구축되도록 ISMS-P 인증제도를 확대·발전 시켜나갈 계획이다.

현재 국내 SMS-P 인증‧심사기관 지정 현황은 인증기관은 금융보안원, 심사기관은 한국정보통신진흥협회, 한국정보통신기술협회, 개인정보보호협회 등이다. ISMS-P 인증심사원 현황은 총 1천241명이다.

ISMS-P 인증현황은 지난해 43건, 올해 4월까지 59건이며 코로나19 영향으로 인증심사 이행기간이 2개월 연장됐다.

★정보보안 대표 미디어 데일리시큐!★

◇상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2020 개최
-날짜: 2020년 5월 28일
-장소: 더케이호텔서울 2층 가야금홀
-참석: 공공·금융·기업 개인정보보호 및 정보보안 책임자·실무자
-교육이수: 7시간 인정
-사전등록: 사전등록 클릭
-보안기업 참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com