허술했던 ISMS-P 인증 '의무화' 하고 기준 강화…쿠팡은 특별점검 작성일 12-06 9 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">과기부-개인정보위, 6일 대책회의 개최 <br>심사 강화하고 심사원 전문성 강화 <br>사후심사 과정 거쳐 인증 취소도 고려</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="030NMaJ6AI"> <div contents-hash="21dbf671f8edf3411644b083bbb6d68b279ffca4c94e541e88947b5b54557a26" dmcf-pid="p0pjRNiPAO" dmcf-ptype="general"> <p>앞으로 통신사, 대형 온라인 플랫폼은 개인정보 보호 관리 체계를 갖추고 있음을 보여주는 ISMS-P 인증이 의무화 된다. 특히 국민 파급력이 큰 기업에 대해선 강화된 인증기준을 마련해 적용키로 했다. ISMS-P 인증을 보유한 쿠팡에는 인증기준 적합성을 알아보기 위한 현장점검을 실시한다.</p> </div> <figure class="figure_frm origin_fig" contents-hash="bacceacaebf640b55c1297320a19855c05aeef251cdca6547558e27e072098a1" dmcf-pid="UpUAejnQks" dmcf-ptype="figure"> <p class="link_figure"><img alt="송경희 개인정보보호위원회 위원장이 6일 오후 정부서울청사에서 개최된 ISMS-P 인증 개선 관련 회의에서 모두발언을 하고 있다. 개인정보위 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/06/akn/20251206171113271cujj.jpg" data-org-width="745" dmcf-mid="FcdHIGSrAh" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/06/akn/20251206171113271cujj.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 송경희 개인정보보호위원회 위원장이 6일 오후 정부서울청사에서 개최된 ISMS-P 인증 개선 관련 회의에서 모두발언을 하고 있다. 개인정보위 제공 </figcaption> </figure> <div contents-hash="a29c7fddb1a9bf3c93a6d341ce594366233937294bc59683b89785fe3eb0c1c7" dmcf-pid="uUucdALxkm" dmcf-ptype="general"> <p>과학기술정보통신부와 개인정보보호위원회는 6일 관계부처 대책회의를 열고 인증 실효성 강화를 위한 제도의 전면적 개편 방안을 추진한다고 밝혔다. 최근 ISMS-P 인증기업에서 해킹이나 대규모 개인정보 유출 사고가 반복적으로 발생함에 따라 이 같은 조치를 취하게 됐다.</p> </div> <p contents-hash="7491f8cbe91691cab686a8732e416d0c59f8b016aac1ff3ca1beb0efbea62edb" dmcf-pid="7u7kJcoMor" dmcf-ptype="general">먼저 자율적으로 운영되던 ISMS-P 인증을 공공·민간 주요 개인정보처리시스템에 대해 의무화해 상시적인 안전 체계를 구축키로 했다. 주민등록번호 등 주요 개인정보를 대규모로 다루는 주요 공공시스템과 통신사, 온라인 플랫폼 등이 대상이 될 것으로 보인다.</p> <p contents-hash="d6c0386984caaab9ceefd8a4f2cbd8c3245772efe0d2e7024e65d902fad1f245" dmcf-pid="z7zEikgRNw" dmcf-ptype="general">특히 국민 파급력이 큰 기업에 대해 강화된 인증기준을 마련해 적용한다. 과기정통부와 개인정보위는 이를 위한 개인정보보호법 및 정보통신망법 개정을 추진할 예정이다.</p> <div contents-hash="b60464c806177a0be25414634b6fe37573db794816b757f6773d163379dd6ed4" dmcf-pid="qzqDnEaejD" dmcf-ptype="general"> <p>심사방식도 전면 강화한다. 예비심사 단계에서 핵심항목을 선검증하고, 기술심사 및 현장실증 심사를 강화하도록 개선한다. 분야별 인증위원회 운영 및 심사원 대상 인공지능(AI) 등 신기술 교육을 통해 인증의 전문성을 높인다.</p> </div> <figure class="figure_frm origin_fig" contents-hash="51f80a494a5d5fcba8fa00f6e708db9af45b7efabf7f0f85259f1bd0779bda85" dmcf-pid="BqBwLDNdNE" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/06/akn/20251206171113597jpcl.png" data-org-width="745" dmcf-mid="37UAejnQgC" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/06/akn/20251206171113597jpcl.png" width="658"></p> </figure> <div contents-hash="cc1a33932bef1263d800390eaf10143440a728e18266f7866138ca752cce2f77" dmcf-pid="bBbrowjJkk" dmcf-ptype="general"> <p>아울러 사후관리를 대폭 강화한다. 인증기업의 유출사고 발생 시 적시에 특별 사후심사를 실시해 인증기준 충족 여부를 확인할 수 있도록 한다. 사후심사 과정에서 인증기준의 중대 결함이 발견되는 경우 인증위원회 심의·의결을 거쳐 인증을 취소하기로 했다. 사고기업에 대해선 사후심사 투입 인력·기간을 2배로 확대하고, 사고원인 및 재발방지 조치를 집중 점검한다.</p> </div> <p contents-hash="b3b17bf98d1220860c26b3ebc13fcb82bf93c8e1f17e76fe321cb13a37c2cdc1" dmcf-pid="KbKmgrAijc" dmcf-ptype="general">개인정보위는 유출사고가 발생한 인증기업에 대해 이달부터 현장점검을 실시하기로 했다. 특히 쿠팡 등 현재 조사가 진행 중인 기업의 경우 민관합동조사단·개인정보위 조사와 연계해 인증기관 주관으로 인증기준 적합성에 대해 점검한다. 인증기관은 인증심사 및 인증서 발급 등 인증 관련 업무를 수행하는 한국인터넷진흥원(KISA)과 금융보안원이다.</p> <p contents-hash="f10a4959f8ae07e49c333a3ac0bff35b4ba297c573da456888ab0e353f020008" dmcf-pid="9ms93Ku5NA" dmcf-ptype="general">김보경 기자 bkly477@asiae.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 아시아경제. 무단전재 및 재배포 금지.</p> 관련자료 이전 조세호 "조폭=단순지인" 해명에 반발..폭로자 "사진 더있다" 추가폭로 예고[핫피플] 12-06 다음 박나래 '주사의모'는 의료인인가? 불러다 링거 맞은건 불법인가? 쟁점 [Oh!쎈 이슈] 12-06 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
