[아이뉴스24 김국배기자] 정보보호 인증체계인 정보보호관리체계(ISMS)와 개인정보보호관리체계(PIMS) 인증이 통합된다.
과학기술정보통신부, 방송통신위원회, 행정안전부는 제도 간 연계성을 강화하고 인증 중복 운영에 따른 기업 부담을 해소하기 위해 두 인증을 통합한다고 28일 발표했다.
ISMS 인증은 정보통신망의 안정성과 신뢰성을 확보하기 위해 2002년부터 운영해왔다. 2010년부터 방통위가 운영한 PIMS 인증은 개인정보보호 활동에 관한 인증으로 지난해 행안부의 개인정보보호(PIPL) 인증과 통합됐다.
두 인증은 그 동안 꾸준히 중복성 문제가 제기돼왔다. 실제로 ISMS 인증 항목 104개 가운데 82개가 PIMS 인증과 동일하거나 유사한 것으로 조사됐다. PIMS 인증 항목 82개 중에는 58개 항목이 ISMS 인증과 똑같거나 비슷했다.
'통합 정보보호 인증'에서는 동일하거나 유사한 인증항목을 통폐합해 정보보안 관련 80개 항목, 개인정보보호 관련 20개 항목 등 총 100개 항목으로 단일화된다.
이번 통합으로 기업은 기본적으로 80개 보안 항목으로 ISMS 인증을 받을 수 있으며, 추가로 20개 개인정보보호 항목까지 인증을 받는 경우 'ISMS-P(가칭)' 인증을 받게 된다.
과기정통부·방통위·행안부는 통합 정보보호 인증제도를 원활히 운영하기 위해 '인증운영 협의체'를 운영하고, 내년 상반기까지 부처 간 공동고시 개정(안)을 마련할 예정이다.
다만 인증 준비에 6개월 이상 소요된다는 점을 감안해, 2018년 시행 이후 6개월 동안 기존 인증과 통합 인증 제도 중 선택할 수 있게 하기로 했다.
과기정통부는 "보안과 개인정보보호를 아우르는 종합적인 정보보호 관리체계 인증 제도를 수립했다"며 "기업은 비용과 시간 등을 절감하는 동시에 정보보안, 개인정보 관리 수준을 높일 수 있을 것"이라고 예상했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기