쿠팡도 인증받았는데…정부, 정보 보호 인증 제도 대폭 강화 작성일 12-06 78 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="1aipGskLNs"> <figure class="figure_frm origin_fig" contents-hash="7681ba57ba6858bfbc87ef7eab73c22905605f95ead038ce89648179627d4075" dmcf-pid="tNnUHOEogm" dmcf-ptype="figure"> <p class="link_figure"><img alt="송경희 개인정보보호위원회 위원장이 6일 오후 서울 종로구 정부서울청사에서 ISMS-P 인증 개선 관련 회의를 하고 있다. 이번 회의는 최근 쿠팡 등 ISMS-P를 받은 기업들의 해킹 등 개인정보 유출이 발생함에 따라 개최됐다. /뉴스1" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/06/chosunbiz/20251206203147931dmie.jpg" data-org-width="3097" dmcf-mid="5wc90yCEcO" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/06/chosunbiz/20251206203147931dmie.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 송경희 개인정보보호위원회 위원장이 6일 오후 서울 종로구 정부서울청사에서 ISMS-P 인증 개선 관련 회의를 하고 있다. 이번 회의는 최근 쿠팡 등 ISMS-P를 받은 기업들의 해킹 등 개인정보 유출이 발생함에 따라 개최됐다. /뉴스1 </figcaption> </figure> <p contents-hash="26ec7c2cfaf8e98956ca706c59ad31d4410eb65b46dcd59c930d1b5b9bbcdb37" dmcf-pid="FjLuXIDgAr" dmcf-ptype="general">정부가 정보보호관리체계(ISMS)와 정보보호·개인정보보호 관리체계(ISMS-P) 인증 제도를 대폭 강화한다. 최근 쿠팡을 비롯해 인증 기업에서 해킹과 대규모 개인정보 유출이 반복된 데 따른 조치다. 보다 실효성 있는 인증 체계로 전환하겠다는 것이다.</p> <p contents-hash="6a94d29ac613d370d979eced1757dbc537f55d3e8acb4e75be56d1ef4a886f7d" dmcf-pid="3Ao7ZCwaaw" dmcf-ptype="general">6일 송경희 개인정보보호위원회 위원장의 주재로 과기정통부 제2차관, 한국인터넷진흥원(KISA) 원장 등이 참석한 관계 부처 대책 회의에서 정부는 인증 전 과정에 대한 강화 방안을 확정하고 법·제도 개편을 추진하기로 했다.</p> <p contents-hash="2d1fa95213ac2c164b4a9474154cee5ebaa2b219e26beaa7a79dbd5bde4678ea" dmcf-pid="0cgz5hrNcD" dmcf-ptype="general">정부는 먼저 ISMS-P를 공공·민간 주요 개인정보 처리시스템에서 사실상 의무화한다. 지금까지 기업·기관이 필요에 따라 임의로 신청하는 자율 인증이었다. 앞으로는 공공시스템·통신사·온라인 플랫폼 등은 반드시 인증을 받도록 제도를 손본다.</p> <p contents-hash="7f73ddbe1957a762a9f67a844ff3eb4a65673e0d48f84211a910123c0d06cb8e" dmcf-pid="pkaq1lmjoE" dmcf-ptype="general">통신사, 대형 플랫폼사 등 대규모 이용자를 보유한 기업에는 강화된 인증 기준도 별도로 마련한다. 이를 위해 개인정보보호법·정보통신망법 개정을 추진한다.심사 방식도 대폭 바꾼다. 예비 심사 단계부터 핵심 항목을 먼저 검증하고 충족하지 못하면 본심사에 진입할 수 없도록 한다.</p> <p contents-hash="4697cdc9d7fab2b8e9b37dad8d750c5877098c6396bc26e683ba16e9090e2dec" dmcf-pid="UENBtSsAck" dmcf-ptype="general">본심사에서는 기존 서면 위주·샘플링 방식에서 벗어나 코어시스템 중심의 현장 실증형 심사를 강화한다. 분야별 인증위원회를 운영하고 심사원에게 AI등 신기술 교육을 확대해 전문성도 높인다.</p> <p contents-hash="e8c1cb9921f963843be2f2497da5920e9b77a47ea96532ff1fbab30fbb4561ec" dmcf-pid="uDjbFvOcac" dmcf-ptype="general">사후관리도 엄격해진다. 인증기업에서 유출 사고가 발생하면 즉시 특별 사후 심사를 실시해 인증 기준 충족 여부를 점검한다. 이 과정에서 중대한 결함이 확인되면 인증위원회 심의를 거쳐 인증이 취소된다.</p> <p contents-hash="bf1a214c6ed623d1005d486182db5577fbbc2d56bfe83f75045cfb45e2fce5c0" dmcf-pid="7LeFywjJjA" dmcf-ptype="general">사고기업에는 기존 대비 2배 규모의 심사 인력과 심사 기간을 투입해 사고 원인과 재발 방지 조치를 집중적으로 점검한다. 개보위는 이달부터 유출 사고 기업을 대상으로 현장점검에 착수할 예정이다.</p> <p contents-hash="f5487ba02b97e67e9eb2bf07541e5e97fec1cb627ee897895412fb6be6bbf1c3" dmcf-pid="zod3WrAiNj" dmcf-ptype="general">특히 쿠팡 등 현재 조사가 진행 중인 기업의 경우, 과기정통부 민관합동조사단·개보위 조사와 연계해 인증기관 주관으로 적합성을 점검할 계획이다.</p> <p contents-hash="5b0e07f3ecd9e0ef7993596294311cf602b711e31314899b1df5f530e7a3f6a5" dmcf-pid="qgJ0YmcnAN" dmcf-ptype="general">과기정통부는 지난 10월 발표한 ‘정보보호 종합대책’ 후속으로 통신·온라인쇼핑몰 등 약 900개 ISMS 인증기업을 대상으로 모든 인터넷 접점 보안 취약점 긴급 자체 점검을 요청했다. 기업 점검 결과와 관련해 내년 초부터 정부가 현장 검증에 착수한다.</p> <p contents-hash="f5eede450dcb4b335e6f7e668b24d19cf222dc488b4e92540a0e754a5d02f9e4" dmcf-pid="BaipGskLja" dmcf-ptype="general">정부는 지난달부터 운영 중인 과기정통부·개보위·인증기관 합동 제도개선 TF 논의 결과와 특별점검 결과를 토대로 관련 고시를 내년 1분기 중 개정해 단계적으로 시행할 계획이다.</p> <p contents-hash="7b353773dfded0b4ff3b6aa5f84818216992849724e23e825e93c89d497fd25e" dmcf-pid="bNnUHOEogg" dmcf-ptype="general">- Copyright ⓒ 조선비즈 & Chosun.com -</p> </section> </div> <p class="" data-translation="true">Copyright © 조선비즈. 무단전재 및 재배포 금지.</p> 관련자료 이전 올해 극장가 휩쓴 '귀주톱'‥재패니메이션 돌풍 이유는? 12-06 다음 이규생 인천시체육회장, 2025 STN 대한민국 사회공헌대상 '스포츠공헌 대상' 수상 12-06 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
