정부, ISMS-P 인증 1200여 기업 전수조사 착수 작성일 11-15 44 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">개보위, 해당 기업에 공문...다음달 31일까지 '비밀번호 관리'· '암호화 적용' 등 파악 나서</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="xZc1HOAiNd"> <p contents-hash="80bc98bc4923331f590822b10f94d7ebf32507188cab9bc33bd614e47baf2ead" dmcf-pid="yiuLd2UZae" dmcf-ptype="general">(지디넷코리아=김기찬 기자) 정부가 ISMS-P 인증 기업 1200여 곳 전체를 대상으로 전수 조사에 나섰다. 롯데카드 해킹 여파로 ISMS-P 인증 제도에 대한 무용론이 불거지고 있는 만큼 칼을 빼든 것이다. 한국인터넷진흥원(KISA)의 ISMS-P 연도별 인증서 발급 현황에 따르면 15일 기준 ISMS-P 인증 유효기간이 만료되지 않은 곳은 총 1217개로 집계됐다.</p> <p contents-hash="1ae8042bef3171bacf7f124c9c58849328dad9338771adb620422db449e30694" dmcf-pid="Wn7oJVu5jR" dmcf-ptype="general">ISMS-P(Information Security Management system–Personal information protection)는 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)를 통합한 인증이다. 기업이 정보자산 보호(정보보안) 뿐만 아니라 개인정보 보호법 준수까지 충족해야 인증을 받을 수 있다. 인증 유효기간은 3년이다.</p> <p contents-hash="f029ef5e163573f57d07889827d71d735bd9e4f81febca5f23c0343cd9bb5d96" dmcf-pid="YLzgif71jM" dmcf-ptype="general">ISMS-P를 주관하는 한국인터넷진흥원(KISA)는 14일 공지사항을 통해 'ISMS-P 인증기업 특별 사후점검 관련 FAQ'라는 게시글을 올렸다. 해달 게시글에는 개인정보보호위원회(개보위)가 ISMS-P 인증 기업에 보낸 'ISMS-P 인증기업 특별 사후점검 실시 및 결과 회신 요청의 건'이라는 제목의 공문 파일도 함께 첨부돼 있었다.</p> <figure class="figure_frm origin_fig" contents-hash="dac4330a62eb2185fc96a04f5a6314ad2e97cf7171b03a4a691af8e222382ab1" dmcf-pid="Goqan4ztkx" dmcf-ptype="figure"> <p class="link_figure"><img alt="개인정보보호위원회가 ISMS-P 인증을 받은 기업을 대상으로 보낸 공문. (사진=한국인터넷진흥원)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/15/ZDNetKorea/20251115152248793qmwf.png" data-org-width="613" dmcf-mid="PYg6V0Ghji" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/15/ZDNetKorea/20251115152248793qmwf.png" width="658"></p> <figcaption class="txt_caption default_figure"> 개인정보보호위원회가 ISMS-P 인증을 받은 기업을 대상으로 보낸 공문. (사진=한국인터넷진흥원) </figcaption> </figure> <p contents-hash="718a1e2708bff4f3b0c275ca10bb9e23ea784c0b209435bec1df568ec98d8f67" dmcf-pid="HgBNL8qFkQ" dmcf-ptype="general">공문에 따르면 개보위는 "최근 ISMS-P 인증을 취득한 기업의 해킹사고 등이 빈번하게 발생함에 따라 ISMS-P 인증 무용론까지 제기되며 국민 불안이 가중되는 상황"이라며 "이에 개보위는 대국민 피해 확산 방지와 인증의 실효성 유지를 위해 개인정보보호법 제32조의2에 따라 ISMS-P 인증 기업 및 기관을 대상으로 특별 사후 점검을 실시하고자 한다"고 밝혔다.</p> <p contents-hash="bc3b5d97ffa29df8996a25de4e4a62a2cbb62486873ef0462df7abad4e18153c" dmcf-pid="XWgGTDoMcP" dmcf-ptype="general">KISA의 ISMS-P 연도별 인증서 발급 현황에 따르면 15일 기준 ISMS-P 인증의 유효기간이 만료되지 않은 총 1217곳으로 집계됐다.</p> <p contents-hash="7d984e2e73f0f36fb4ed5f410b863b53d50b552a798bdc706141ca0355680fdc" dmcf-pid="ZYaHywgRc6" dmcf-ptype="general">개보위는 올해 말까지 ISMS-P 인증 기업 및 기관 전체에 대해 ▲비밀번호 관리 ▲암호화 적용 ▲로그 및 접속기록 ▲패치 관리 ▲사고 대응 및 복구 등 항목의 실태를 전수 조사할 방침이다.</p> <p contents-hash="f6da3a81e1d39e236cb484037679e45d9ed45405d427250f6b55773ef3f760da" dmcf-pid="5GNXWraeg8" dmcf-ptype="general">다만 점검 방법은 기업의 자체 점검 형식으로 진행된다. 이후 최고경영자(CEO)에 결과를 보고하는 식이다. 다만 유출사고가 발생한 인증기업의 경우는 내년 1월 현장점검을 통해 조치사항을 이행했는지 여부를 확인한다. 결과는 내년 1월11일까지 제출해야 하는 식이다.</p> <p contents-hash="b083dcfabfea7d5cb77e1990307c486624ead55e1b3d7b88126fe6d538a32627" dmcf-pid="1HjZYmNdk4" dmcf-ptype="general">한편 개보위는 실효성 논란을 빚고 있는 ISMS-P 인증을 개선, 1년마다 모의해킹 중심 현장 심사를 하고 문제가 있으면 인증을 취소하는 적극 행정에 나설 예정이다. 또 예비심사제도 새로 도입하고, 공공기관도 순차적으로 ISMS-P 인증 의무화를 추진할 계획이다. </p> <figure class="figure_frm origin_fig" contents-hash="6b8eca9cd949336cac63c6cf55d9d5d7370fb7c4d0f97de3d5cd9923db6fafee" dmcf-pid="tXA5GsjJaf" dmcf-ptype="figure"> <p class="link_figure"><img alt="조사 양식 일부" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/15/ZDNetKorea/20251115152250036cokr.jpg" data-org-width="640" dmcf-mid="QWqan4ztcJ" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/15/ZDNetKorea/20251115152250036cokr.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 조사 양식 일부 </figcaption> </figure> <p contents-hash="4f4da9cfd1949418193ad4d693fdcd51c37146f1315aab45318e618b505b5302" dmcf-pid="FZc1HOAioV" dmcf-ptype="general">김기찬 기자(71chan@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p> 관련자료 이전 나나 측 "흉기 강도 침입에 母 의식 잃어…모녀 치료·안정 필요" 11-15 다음 김대현 문체부 제2차관 "핸드볼, 프로리그 발전 가능성 보여줘" 11-15 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
