실시간 뉴스



[성지은] 통합 정보보호 관리체계 현실적 운영 기대


[아이뉴스24 성지은 기자] 개별 운영되던 정보보호 관리체계가 통합돼 서로 다른 인증을 받아야 했던 사업자들의 불편이 줄어들 전망이다.

과학기술정보통신부가 운영하는 정보보호 관리체계 인증제도(ISMS)와 방송통신위원회·행정안전부가 담당하는 개인정보보호 관리체계 인증제도(PIMS)가 통합된다.

방통위는 지난 4일 전체회의를 열고 '개인정보보호 관리체계 인증 등에 관한 고시' 전부 개정안을 확정했다. 이번 개정으로 ISMS·PIMS를 통합하고, 명칭도 '정보보호 및 개인정보보호 관리체계 인증제도(ISMS-P)'로 바꾼다.

이에 따라 기존 ISMS 인증기준 104개, PIMS 인증기준 86개는 ISMS-P 인증기준은 102개로 일원화 된다. 내용은 관리체계 수립 및 운영, 보호대책 요구사항, 개인정보 처리단계별 요구사항 등 3개 영역으로 구분된다. 80개 보안항목을 기준으로 ISMS 인증을 받을 수 있고 추가로 22개 개인정보보호 항목까지 충족하면 통합인증인 ISMS-P를 받을 수 있다.

앞으로 과기부·방통위·행안부는 협의회를 구성해 새로운 인증제도를 관리· 운영할 계획이다. 또 개정안을 공동으로 행정예고하고 규제개혁위원회 심의 후 연내 신규 제도를 시행할 예정이다. 새로운 제도는 고시발령일로부터 즉시 시행되나 시행 6개월까지는 기존의 인증제도로 신규·갱신 인증을 신청할 수 있다.

이제라도 비효율적인 인증제도를 통합한 것은 긍정적이다. 정보통신망의 안정성을 확보하기 위해 2002년부터 운영한 ISMS, 개인정보보호를 강화하기 위해 2010년부터 실시한 PIMS는 항목 간 유사성이 높아 통합에 대한 목소리가 꾸준히 제기됐다.

개인정보가 대규모로 유출되는 사고가 빈번히 발생하면서 이를 체계적으로 보호·관리해야 할 필요성이 존재했지만, 애초 중복되는 항목이 많아 PIMS가 만들어질 당시부터 지적이 있던 것.

과거 공청회에서 한 패널은 "이미 한국인터넷진흥원(KISA)의 ISMS, 한국정보통신진흥협회(KAIT)의 개인정보보호마크(ePRIVACY) 등 개인정보의 기술적 관리적 보호조치 수준을 점검하고 인증하는 제도가 있어 새 인증체계의 차별적 운영은 의문"이라고 지적했다.

다른 패널은 "ISMS는 정보보호, PIMS는 개인정보보호라는 영역 차이만 있을뿐 실제 두 인증제도의 운영방식, 보호대책 등은 대동소이하다"며 "유사 인증제도를 복수로 유지하려면 자원이 중복 투자돼 (기업에) 결국 부담으로 다가오거나 여러 인증제도 가운데 하나를 선택할 수 밖에 없는 상황에 놓일 것"이라고 내다봤다. 이어 "ISMS·PIMS를 통합 인증하는 방안에 대해 고려해야 한다"고 조언했다.

두 인증제도 간 차이점이 미미하고 기업에는 추가적 부담만 늘게 돼 단일화된 인증체계로 만드는 것이 바람직하다는 목소리가 적지 않았던 셈이다. 실제 정부가 인증제도 통합을 위해 ISMS와 PIMS의 항목을 비교·검토한 결과, ISMS 항목 104개 중 82개가 PIMS와 겹쳤다. PIMS 역시 86개 항목 중 58개 항목이 ISMS와 동일했다.

당시 우려가 많았던 제도를 기업의 요구, 현실적 환경을 고려하지 않고 추진한 것은 아쉬운 부분이다. 다만 한 차례의 시행착오를 거친 만큼 새로운 제도는 보다 현실적으로 운영되길 바란다.

성지은기자 buildcastle@inews24.com






alert

댓글 쓰기 제목 [성지은] 통합 정보보호 관리체계 현실적 운영 기대

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스