“사이버침해·개인정보 유출한 기업 ISMS 인증 취소” 작성일 12-29 44 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">정부 인증제 개선안<br>사후심사 시 중대 결함 때도 취소</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="WTCxkylwCe"> <figure class="figure_frm origin_fig" contents-hash="627349d1370da9f2e6d8fba3b3908cc25ac615c092bd08ff8e6d78d449799913" dmcf-pid="YyhMEWSrhR" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/29/dt/20251229144607745ulru.png" data-org-width="340" dmcf-mid="y1OPAvCEhd" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/29/dt/20251229144607745ulru.png" width="658"></p> </figure> <p contents-hash="56644b8f6cfcdeaa0243f187b480322b8e88289df0609db95051de7fc25ab38f" dmcf-pid="GWlRDYvmyM" dmcf-ptype="general"><br> 정부가 정보보호 및 개인정보보호 관리 체계(ISMS·ISMS-P) 기준을 손보며 사이버침해와 개인정보 유출사고를 일으킨 기업 대상으로 인증취소하는 방안을 도입하기로 했다. 사후심사에서 중대 결함이 발견된 기업도 인증취소를 엄격히 적용할 방침이다.</p> <p contents-hash="a80da787bbc41f0866800bcf6d4f989b929a600bb72cfaf217e0e2702d32893f" dmcf-pid="HYSewGTsSx" dmcf-ptype="general">과학기술정보통신부는 29일 개인정보보호위원회와 한국인터넷진흥원(KISA), 금융보안원 등 인증기관및 민간 전문가들로 구성된 인증위원회와 관련 사안을 논의하기 위한 관계기관 대책 회의를 개최했다고 밝혔다.</p> <p contents-hash="4fae129fc16b74cc0cf3f675c2f533acfd0214cef7b799fc5960fd063cd7dc8e" dmcf-pid="XGvdrHyOvQ" dmcf-ptype="general">이날 회의는 지난 6일 열린 정부 인증제도 개선 관계기관 대책회의의 후속 조치로 마련됐다. 정부는 그동안 논의한 인증취소 기준의 구체화된 방안을 최종 확정해 즉각 시행하기로 했다.</p> <p contents-hash="633df0649adbd72f667f89a9ef4b3281080f57b7170e714e753bc367a70488d4" dmcf-pid="ZHTJmXWIWP" dmcf-ptype="general">과기정통부는 지난 11월부터 운영 중인 관계기관 합동 제도개선 태스크포스(TF)를 통해 최근 사이버침해 및 개인정보 유출사고의 주요 원인을 분석하며 핵심항목이 되는 인증 기준을 손볼 방안을 논의했다.</p> <p contents-hash="9ef4c46c6fcb1a6132a38b031c073549190d90b2b9e55ae961b8deca9efeeff6" dmcf-pid="5XyisZYCW6" dmcf-ptype="general">과기정통부는 “이번 대책회의에서 취소 기준에 반영할 방안을 심의해 최종 확정했다”며 “향후 인증취소를 엄격히 적용할 방침”이라고 말했다.</p> <p contents-hash="2740b0a7663d08571bbefcf53a7b7f31b7d6e7c672aec14881547eaf15413ca0" dmcf-pid="1tHghFZvT8" dmcf-ptype="general">정부는 외부 인터넷 접점 자산 식별과 접근권한 관리, 패치관리 등 실제 사고와 밀접하게 연관된 핵심항목을 인증기업이 연 1회 받는 사후심사를 강화하기로 했다. 사후관리를 이행하지 않으면서 자료를 미제출하거나 허위제출 시 인증을 취소하기로 했다. 점검 결과 중대 결함이 발견된 경우에는 인증위원회의 심의를 거쳐 인증취소할 방침이다.</p> <p contents-hash="d75ffbf26e248304e9f0cc88c0de08c7593d1d15ed2f8826bdf72454f39de354" dmcf-pid="tFXal35TC4" dmcf-ptype="general">인증기업이 개인정보보호법 위반으로 과징금 등의 처분을 받을 시 위반행위의 중대성을 따져 인증을 취소한다. 특히 1000만명 이상의 피해 발생과 반복적 법 위반, 고의·중과실 위반행위로 사회적 영향이 큰 경우에는 인증을 취소하기로 했다.</p> <p contents-hash="9d0523f5ce4cc0df269a425f3b11738d3befd7eb7005ac0efb9b33bc2dc06e5e" dmcf-pid="F3ZNS01yhf" dmcf-ptype="general">정보통신망법에서도 망법 등을 위반하고 그 행위가 중대한 경우에는 인증취소할 수 있도록 관련 법도 개정하고 있다. 개정이 완료될 경우 관련 세부기준을 수립할 예정이다.</p> <p contents-hash="ba047e0a3f883436c2d898692f6c307cca486023816bf62c51175b34a5be155f" dmcf-pid="305jvptWCV" dmcf-ptype="general">과기정통부는 인증취소 이후의 관리 방안도 마련하기로 했다. 의무대상 기업에 대해서는 취소 이후 1년간 재신청 유예기간을 두고 실질적인 보안 개선이 이뤄지도록 유도하고, 해당 기간에는 인증의무 미이행 과태료를 면제해 준다. 또 의무대상이 아닌 기업에 대해선 인증 재취득을 권고할 방침이다.</p> <p contents-hash="05123aec085e21617e5174f76ef0024573acf9888011b497f8a2c296c56c0715" dmcf-pid="0p1ATUFYT2" dmcf-ptype="general">과기정통부 관계자는 “정부 인증 제도의 실효성을 높이기 위해 인증 사후심사 시 기준을 미달하는 등 인증받은 기업이 정보보호관리 체계의 수준을 지속해 유지하지 않을 경우 인증취소를 적극 시행할 것”이라고 말했다.</p> <p contents-hash="49f6b1921a34c7ab61278bb84a93525f738da1810f2678ece2d81ff073a96e21" dmcf-pid="pUtcyu3Gv9" dmcf-ptype="general">임성원 기자 sone@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 ‘스프링 피버’ 박원국 감독 “안보현은 호랑이, 이주빈은 토끼같은 사자” 12-29 다음 정부, 쿠팡 영업정지 여부도 검토…"기업의 사회적 책임 전반과 직결된 사안" 12-29 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
