정부, 정보보호 인증제 개선…반복적 법 위반·중과실 시 인증 취소 작성일 12-29 16 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="2rrAMkNdsf"> <figure class="figure_frm origin_fig" contents-hash="b90015476727b70408006be2a87354b115519e94a300486a33e2fefc2b194e23" dmcf-pid="VaaJ2ne4DV" dmcf-ptype="figure"> <p class="link_figure"><img alt="개인정보보호위원회 전체회의 전경. (개인정보보호위원회 제공)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/29/etimesi/20251229143409822xqap.jpg" data-org-width="700" dmcf-mid="9RR8UPfzO4" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/29/etimesi/20251229143409822xqap.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 개인정보보호위원회 전체회의 전경. (개인정보보호위원회 제공) </figcaption> </figure> <p contents-hash="5e39f3a2d8b42aeae77f5c629e776d743350b20f327f817997cd6ab14c19ce6e" dmcf-pid="fNNiVLd8I2" dmcf-ptype="general">정보보호 인증 기업이 반복적으로 개인정보보호법을 반복적으로 위반하거나 고의·중과실 위반 행위로 사회적으로 큰 영향을 끼칠 경우 인증이 취소된다. 또 인증 사후 심사에서 중대한 결함이 발견되면 인증이 취소될 수 있다.</p> <p contents-hash="a8d2ff94db7b59d3416419c96bac2b942992ac4094fef37ac951c2c2aaebf4b9" dmcf-pid="4jjnfoJ6D9" dmcf-ptype="general">개인정보보호위원회와 과학기술정보통신부는 '정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증 취소 관계기관 대책회의'를 열고 이 같은 내용의 인증 취소 기준 방안을 확정했다.이번 회의엔 한국인터넷진흥원(KISA)·금융보안원 등 인증기관과 민간 전문가들로 구성된 인증위원회와 함께 참여했다.</p> <p contents-hash="91507182d472b5a5c8decac637655da1a6e8607701be6ce2d0fd55ffbb5af7bc" dmcf-pid="8AAL4giPDK" dmcf-ptype="general">먼저, 인증기업이 연 1회 받는 사후 심사를 강화한다. 구체적으로 외부 인터넷 접점 자산 식별, 접근권한 관리, 패치 관리 등 실제 사고와 밀접하게 연관된 핵심 항목을 집중적으로 점검한다. 특히 사후관리 미이행 등 거부 시, 자료를 제출하지 않거나 허위로 제출할 경우 인증을 취소한다. 또 점검 결과 중대 결함이 발견된 경우, 인증위원회의 심의를 거쳐 인증을 취소한다.</p> <p contents-hash="714e90c3d0a2fcfb7c91704fafc1806751303755744e562531f081cf6b4fbbc5" dmcf-pid="6cco8anQEb" dmcf-ptype="general">아울러 인증기업이 개인정보보호법 위반으로 과징금 등 처분을 받을 시 위반행위 중대성을 따져 인증을 취소한다. 특히 1000만명 이상의 피해 발생, 반복적 법 위반, 고의·중과실 위반행위로 사회적 영향이 큰 경우 원칙적으로 인증을 취소한다는 방침이다. 현재 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'(정보통신망법)에서도 법을 위반하고 행위가 중대한 경우 인증을 취소할 수 있도록 개정 작업이 진행 중이다.</p> <p contents-hash="bc2a628d7f1162c0681038a9036c610900e58b3fcf6f0cc70fa65043ddebb7c1" dmcf-pid="Pkkg6NLxrB" dmcf-ptype="general">인증 취소 이후 관리 방안도 마련한다. 의무대상 기업에 대해선 취소 이후 1년간 재신청 유예기간을 둬 실질적인 보안 개선이 이뤄지도록 유도한다. 해당 기간 중 인증 의무 미이행 과태료를 면제해 기업의 불필요한 부담을 방지한다. 또 의무대상이 아닌 기업은 지속적 관리 체계를 구축하기 위해 인증 재취득을 권고하기로 했다.</p> <p contents-hash="e8603308c4cdc46b2582db1fb7f46a4750bd6f9b77aab01a953cde539b525949" dmcf-pid="QEEaPjoMmq" dmcf-ptype="general">개인정보위와 과기정통부는 “인증제도의 신뢰성을 회복하고 실효성을 높이겠다”고 밝혔다.</p> <p contents-hash="88486b8d4253206e293cbf56bf53f7a3e14f8132d1f3b41555afbeeaa715f5d2" dmcf-pid="xDDNQAgRDz" dmcf-ptype="general">조재학 기자 2jh@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 NIA, '2025 AI 정부 이용실태조사 기획세미나' 개최 12-29 다음 '스프링 피버' 이주빈 "안보현과 본 적 없던 '덩치 케미'…기대" 12-29 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
