정부, 정보보호 인증 제도 전면 개편…“심사방식·사후관리 강화” 작성일 12-06 25 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="H8WI6nMVOt"> <figure class="figure_frm origin_fig" contents-hash="bb13c443cad7ba2fc77e1f107ea764c35261d0307ba9c3cf99dc146f47fc31a9" dmcf-pid="X6YCPLRfr1" dmcf-ptype="figure"> <p class="link_figure"><img alt="송경희 개인정보보호위원회 위원장이 6일 오후 정부서울청사에서 개최된 ISMS-P 인증 개선 관련 회의에서 모두발언을 하고 있다.(개인정보보호위원회 제공)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/06/etimesi/20251206180148491htux.jpg" data-org-width="700" dmcf-mid="QVtD9M4qmk" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/06/etimesi/20251206180148491htux.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 송경희 개인정보보호위원회 위원장이 6일 오후 정부서울청사에서 개최된 ISMS-P 인증 개선 관련 회의에서 모두발언을 하고 있다.(개인정보보호위원회 제공) </figcaption> </figure> <p contents-hash="c77d01d608081c94f1c4260d52052ef7b1a5c6cbdf265e54072a829ea62ea8f5" dmcf-pid="ZFcn3Ku5s5" dmcf-ptype="general">쿠팡 등 정보보호 관리체계(ISMS)와 정보보호 및 개인정보보호관리체계(ISMS-P) 인증기업에서 개인정보 유출 사고가 잇따르면서 정부가 실효성 강화를 위해 제도를 전면 개편한다.</p> <p contents-hash="0500a7636b24bfbb9cb102e14b9afdb975eb4cfceb590ffddb11b68f4d63dacb" dmcf-pid="53kL0971wZ" dmcf-ptype="general">앞으로 통신사, 대형 온라인 플랫폼에 ISMS-P 인증을 의무화한다. 인증기업에서 유출 사고가 발생하면 특별 사후심사를 실시하고 인증기준에 중대한 결함이 확인되면 인증을 취소한다.</p> <p contents-hash="d3e52aeaef1a88929e9a992e9feb74605aa45a46b62a6b3a344da4229d4cc08a" dmcf-pid="10Eop2ztsX" dmcf-ptype="general">개인정보보호위원회와 과학기술정보통신부가 6일 오후 관계부처 대책회의를 열고 이러한 인증제 개선 방안을 논의했다.</p> <p contents-hash="7edc094b121aab054ba7258cc9dea73b26f26516a67ab482bcb43e62e1999fcb" dmcf-pid="tpDgUVqFIH" dmcf-ptype="general">먼저 기존 자율적으로 운영되던 ISMS-P 인증을 의무화한다. 주요 공공시스템, 통신사, 대규모 플랫폼 등 공공·민간 주요 개인정보처리시스템이 대상이다. 특히 통신사와 대형 플랫폼 사업자 등 국민 파급력이 큰 기업엔 강화된 인증기준을 적용한다. 양 기관은 이를 위한 개인정보보호법과 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'(정보통신망법) 개정을 조속히 추진할 예정이다.</p> <p contents-hash="f76d6844c715e06445ff0ccbb792632ec566f120118981522b1583d54d466a7b" dmcf-pid="FUwaufB3sG" dmcf-ptype="general">심사방식도 바꾼다. 예비심사 단계에서 핵심항목을 선검증하고, 기술심사 및 현장실증 심사를 강화하도록 개선한다. 나아가 전문성을 높이기 위해 분야별 인증위원회를 운영하고 심사원에게 인공지능(AI) 등 신기술 교육을 실시한다.</p> <p contents-hash="0fab6aaf0fff352ed174e212015a80d471597cf0024f2f1ede4af40df6a7cd5a" dmcf-pid="3urN74b0sY" dmcf-ptype="general">사후관리도 대폭 강화한다. 인증기업의 유출사고 발생 시 적시에 특별 사후심사를 실시해 인증기준 충족 여부를 확인할 수 있도록 한다. 사후심사 과정에서 인증기준의 중대 결함이 발견되는 경우 인증위원회 심의·의결을 거쳐 인증을 취소한다. 또 사고기업에 대해선 사후심사 투입 인력·기간을 2배로 확대하고, 사고원인 및 재발방지 조치를 집중 점검한다.</p> <p contents-hash="144c85d011993b74ab41968d12b8901c5bc820133e924b7a471aec0b32949eeb" dmcf-pid="07mjz8KprW" dmcf-ptype="general">개인정보위는 유출사고가 발생한 인증기업에 대해 이달부터 현장점검을 실시한다. 특히 쿠팡 등 현재 조사가 진행 중인 기업의 경우 과기정통부 민관합동조사단·개인정보위 조사와 연계해 인증기관 주관으로 인증기준 적합성 등에 대해 점검한다.</p> <p contents-hash="624d11921a15758c61c05bb1f7f695669898e9a91d2bf5b222416298eba44d5f" dmcf-pid="pzsAq69UEy" dmcf-ptype="general">개인정보위 관계자는 “지난달부터 운영 중인 과기정통부·개인정보위·인증기관 합동 제도개선 태스크포스(TF)를 통해 개선방안을 최종 확정하고, 특별 사후점검 결과 등을 반영해 내년 1분기 중 관련 고시를 개정해 단계적으로 시행할 것”이라고 밝혔다.</p> <p contents-hash="10db00d4ae8c6d48f7eb35d9e3ad8c761f7836e2cd1fff371dabc4be0136059b" dmcf-pid="UqOcBP2uwT" dmcf-ptype="general">조재학 기자 2jh@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 '불법 의료 의혹' 박나래, "영양 주사 맞았을 뿐" 해명…MBC→tvN "편집 無 방영" [종합] 12-06 다음 "타투한 것 자체가…" 타블로 소신발언에 정국X윈터 소환된 사연? [엑's 이슈] 12-06 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
