개인정보 대규모 유출 땐 ISMS 취소…정부, 인증 기준 대폭 강화 작성일 12-29 20 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">“1000만명 이상 피해 시 원칙적 퇴출”</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="ZAqnREjJGO"> <figure class="figure_frm origin_fig" contents-hash="a97cd3e3a67f8752fb36a49e446ef721578b0b7bd56890ac57c889d3f9dec0b8" dmcf-pid="5cBLeDAi1s" dmcf-ptype="figure"> <p class="link_figure"><img alt="ISMS 마크/조선DB" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/29/chosun/20251229142504652qbaf.jpg" data-org-width="717" dmcf-mid="XKCUtVb0tI" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/29/chosun/20251229142504652qbaf.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ISMS 마크/조선DB </figcaption> </figure> <p contents-hash="a0dadb1deaf73cb7b41829342167178fd5ad2e2a242cf3d59a7724be907d5fc7" dmcf-pid="1kbodwcnYm" dmcf-ptype="general">앞으로 정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증을 받은 기업이라도 해킹이나 개인정보 유출 등 중대한 보안 사고가 발생하면 인증이 즉각 취소된다.</p> <p contents-hash="3e7c31969b4e72ad82a9cb984ad1466f8860e25a93ec11dbe968835792a0f934" dmcf-pid="tO8kahsAGr" dmcf-ptype="general">과학기술정보통신부와 개인정보보호위원회는 29일 한국인터넷진흥원, 금융보안원 등 인증 기관과 민간 전문가가 참여한 관계 기관 대책 회의를 열고 ISMS·ISMS-P 인증 취소 기준과 절차를 구체화해 즉시 시행하기로 했다. 이는 지난 6일 열린 ‘인증제 개선 대책 회의’의 후속 조치로, 최근 인증 기업에서 사이버 침해와 개인정보 유출 사고가 잇따르자, 사후 관리의 실효성을 높이기 위한 것이다.</p> <p contents-hash="cf2e2654da75e93d3494d83303a337877878ed076abac5b70ad14136efb6214d" dmcf-pid="FI6ENlOctw" dmcf-ptype="general">우선 정부는 외부 인터넷 접점 자산 식별, 접근 권한 관리, 보안 패치 관리 등 실제 사고와 밀접한 핵심 항목을 연 1회 진행하는 사후 심사에서 집중 점검할 방침이다. 사후 관리 점검을 거부하거나 자료를 미제출·허위 제출할 경우, 또는 중대 결함이 발견되면 인증위원회 심의를 거쳐 인증을 취소한다.</p> <p contents-hash="8b5ec335766daefe0d42a4d0cc19ca170273071985a72130b34ba613b863980f" dmcf-pid="3CPDjSIktD" dmcf-ptype="general">또 개인정보보호법 위반으로 과징금 등 처분을 받은 기업도 위반의 중대성에 따라 인증 취소 대상이 된다. 특히 피해 규모가 1000만명 이상이거나 반복 위반, 고의·중과실 위반행위로 사회적 영향이 큰 경우에는 원칙적으로 인증을 취소한다. 정보통신망법 역시 중대한 위반 시 인증 취소가 가능하도록 개정이 추진 중이다.</p> <p contents-hash="a96091c42983a45466b93f32dbbba6f62d01d5c6e1b4252b410b9ae08dbf3e30" dmcf-pid="0hQwAvCE5E" dmcf-ptype="general">인증 취소 이후 관리 방안도 마련됐다. 법상 의무 대상 기업은 취소 후 1년간 재신청 유예기간을 두되, 이 기간에는 인증 의무 미이행에 따른 과태료를 면제해 실질적인 보안 개선을 유도한다. 비의무 대상 기업에도 재취득을 권고해 관리 체계를 유지하도록 한다.</p> <p contents-hash="57d25b39bc941062a486f2cf3a123e7e3719e1aad662ea2ad333e8673aad7117" dmcf-pid="plxrcThD5k" dmcf-ptype="general">과기정통부는 “인증 사후심사 시 기준을 미달하는 등 인증받은 기업이 정보보호관리체계의 수준을 지속 유지하지 않는 경우 인증 취소를 적극 실시하여 정부 인증제의 실효성을 높이겠다”고 밝혔다.</p> </section> </div> <p class="" data-translation="true">Copyright © 조선일보. 무단전재 및 재배포 금지.</p> 관련자료 이전 김선호 "당신을 기다리고 있었거든요!" 보이스 화제 ('비밀통로') 12-29 다음 안보현 "'스프링 피버' 놓치고 싶지 않아…필살기 꺼냈다" 12-29 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
