"정보보호인증 유명무실" 비판에···정부, 'ISMS-P' 의무화·심사방식 강화 작성일 12-06 36 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">개인정보 보호법·정보통신망법 개정 추진<br>자율 운영하던 ISMS-P 의무화·심사 강화<br>유출사고 발생시 사후심사 통해 인증 취소</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="zzq5Qoe4Tm"> <figure class="figure_frm origin_fig" contents-hash="7ebf7c1251d38f477e8a1b20c33b888ded9256be68944809d10ae136a3172aae" dmcf-pid="qqB1xgd8lr" dmcf-ptype="figure"> <p class="link_figure"><img alt="송경희 개인정보보호위원회 위원장이 6일 오후 정부서울청사에서 개최된 ISMS-P 인증 개선 관련 회의에서 모두발언을 하고 있다. 사진 제공=개인정보위" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/06/seouleconomy/20251206170230780nsdn.jpg" data-org-width="640" dmcf-mid="7YTw3Ku5vs" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/06/seouleconomy/20251206170230780nsdn.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 송경희 개인정보보호위원회 위원장이 6일 오후 정부서울청사에서 개최된 ISMS-P 인증 개선 관련 회의에서 모두발언을 하고 있다. 사진 제공=개인정보위 </figcaption> </figure> <div contents-hash="8fca7b256fce54e63616fa856f7f2f45dd922c0d7ce119a31b219354215b39e3" dmcf-pid="BBbtMaJ6lw" dmcf-ptype="general"> [서울경제] <p>정부가 주요 공공시스템·통신사·대규모 플랫폼에 대한 정보보호 및 개인정보보호 관리체계(ISMS-P)의 의무화와 심사방식 강화를 추진한다. 쿠팡·<span stockcode="017670">SK텔레콤(017670)</span>·<span stockcode="030200">KT(030200)</span> 등 주요 기업들이 ISMS-P 인증을 받았음에도 불구하고, 올해 대규모 정보유출 사고가 발생하자 대책 마련에 나선 것으로 분석된다.</p> </div> <p contents-hash="73c959772cfbf65a8691f70be9f1c771497a16fc4a86ecb371495765717e6fc4" dmcf-pid="bbKFRNiPWD" dmcf-ptype="general">개인정보보호위원회와 과학기술정보통신부는 6일 송경희 개인정보위 위원장 주재로 류제명 과기정통부 제2차관, 이상중 한국인터넷진흥원장 등이 참여한 가운데 최근 정보보호 관리체계(ISMS) 인증·ISMS-P 인증 기업의 해킹 및 대규모 개인정보 유출사고가 반복 발생함에 따라 인증제 개선 관계부처 대책회의를 개최하고, 인증 실효성 강화를 위한 제도의 전면적 개편 방안을 추진한다고 밝혔다.</p> <p contents-hash="b24dd21b49df70fddd72a6c1def165b4f2ed9d72ee116062258a722c9722960c" dmcf-pid="KK93ejnQSE" dmcf-ptype="general">정부는 먼저 기존 자율적으로 운영되던 ISMS-P 인증을 공공·민간 주요 개인정보처리시스템(주요 공공시스템·통신사·대규모 플랫폼 등)에 대해 의무화한다. 또한 통신사·대규모 플랫폼 사업자 등 국민 파급력이 큰 기업에 대해 강화된 인증기준을 마련해 적용한다. 양 기관은 이를 위한 개인정보 보호법 및 정보통신망법 개정을 조속히 추진할 예정이다.</p> <p contents-hash="f453acc61a8abebc2c12033a3edea87eccf194be934d5169723823680918439d" dmcf-pid="9920dALxhk" dmcf-ptype="general">아울러 심사방식을 전면 강화해 예비심사 단계에서 핵심항목을 선검증하고, 기술심사 및 현장실증 심사를 강화하도록 개선한다. 동시에 분야별 인증위원회 운영 및 심사원 대상 AI 등 신기술 교육을 통해 인증의 전문성을 높일 예정이다.</p> <p contents-hash="fd902efd15bbf091c4a47b29b942dcabd4f96021a6d7f89a8746e277c3ae3f53" dmcf-pid="2edVkhrNlc" dmcf-ptype="general">마지막으로 사후관리도 대폭 강화한다. 인증기업의 유출사고 발생 시 적시에 특별 사후심사를 실시해 인증기준 충족 여부를 확인할 수 있도록 하고, 사후심사 과정에서 인증기준의 중대 결함이 발견되는 경우 인증위원회 심의·의결을 거쳐 인증을 취소한다. 또한 사고기업에 대해서는 사후심사 투입 인력·기간을 2배로 확대하고, 사고원인 및 재발방지 조치를 집중 점검한다.</p> <p contents-hash="412e7a9992aaa2256bd6182d904d8c9b55388fae818d666d71419cf841178bd1" dmcf-pid="VdJfElmjyA" dmcf-ptype="general">한편 개인정보위는 유출사고가 발생한 인증기업에 대해 이달부터 현장점검을 실시한다. 특히 쿠팡 등 현재 조사가 진행 중인 기업의 경우 과기정통부 민관합동조사단·개인정보위 조사와 연계해 인증기관 주관으로 인증기준 적합성 등에 대해 점검한다.</p> <p contents-hash="00de772a199014c3f8b8484d423b16965e389edd5fca5c5e191e705b290ffe26" dmcf-pid="fJi4DSsAyj" dmcf-ptype="general">과기정통부도 지난 달 22일 발표한 ‘정보보호 종합대책’ 후속으로 통신·온라인쇼핑몰 등 900여개 ISMS 인증기업들을 대상으로 모든 인터넷 접점에 대한 보안 취약점 점검 등 긴급 자체 점검을 실시하도록 요청했다. 과기정통부는 기업들의 점검 결과에 대해 내년 초부터 현장 검증을 실시할 예정이다.</p> <div contents-hash="05e51b835f1cf13426251e06b8990aecdc982320e18231615e442a6f2979c4aa" dmcf-pid="4in8wvOcWN" dmcf-ptype="general"> <p>개인정보위 관계자는 “지난 달부터 운영 중인 과기정통부·개인정보위·인증기관 합동 제도개선 태스크포스(TF)를 통해 개선방안을 최종 확정하고, 특별 사후점검 결과 등을 반영하여 내년 1분기 중 관련 고시를 개정하여 단계적으로 시행할 예정”이라고 밝혔다.</p> 양지혜 기자 hoje@sedaily.com </div> </section> </div> <p class="" data-translation="true">Copyright © 서울경제. 무단전재 및 재배포 금지.</p> 관련자료 이전 통신·플랫폼 ISMS-P 인증 의무화…중대 결함시 인증 취소 12-06 다음 한국 탁구, 혼성단체 월드컵서 독일에 석패…4위로 추락 12-06 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
