UPDATED. 2019-08-23 13:59 (금)
"정보보호 인증 수월해진다"… 과기정통부, ISMS 인증제도 개선방안 마련 중
"정보보호 인증 수월해진다"… 과기정통부, ISMS 인증제도 개선방안 마련 중
  • 이민호 기자
  • 승인 2019.07.18 15:12
  • 댓글 0
이 기사를 공유합니다

인증심사기간 단축, 연관 제도 간의 정비방안, 인증 의무 이행기업 우대조치 등 검토
17일 서울 양재 엘타워에서 열린 ISMS 인증제도 개선방안 간담회에서 과기정통부 오용수 정보보호정책관이 인사말을 하고 있다.(사진=이민호 기자)
17일 서울 양재 엘타워에서 열린 ISMS 인증제도 개선방안 간담회에서 과기정통부 오용수 정보보호정책관이 인사말을 하고 있다.(사진=이민호 기자)

과기정통부와 한국인터넷진흥원(KISA)는 17일 서울 양재 엘타워에서 정보보호 관리체계(이하 ‘ISMS’) 인증제도 개선방안을 논의하고자 간담회를 개최했다.

이번 간담회는 대기업과 주요 병원을 대상으로 진행됐다. 과기정통부는 중견기업 대상의 간담회는 25일, 중소기업 대상은 26일에 각각 개최할 예정이다.

정부가 인증하고 있는 정보보호 관리체계는 ISMS와 ISMS-P로 구분된다. ISMS는 정보통신 서비스를 중심으로 체계적인 보안관리를 위해 2001년 시작된 제도로, 현재 600여개 기업이 인증을 받고 있다. ISMS-P는 ISMS와 개인정보보호 관리체계 인증(PIMS)이 작년 11월 통합되면서 탄생됐다. PIMS는 개인정보 사고가 빈번하게 발생되던 2010년에 방송통신위원회가 시행한 제도로, 2016년 행안부 PIPL 제도와 통합됐다.

인증체계는 정책기관, 인증기관, 심사기관으로 나뉜다. 정책기관 부처는 과학기술정보통신부, 행정안전부, 방송통신위원회가 맡고 있으며, 인증기관에는 KISA와 금융보안원(FSI), 심사기관에는 한국정보통신기술협회(TTA)와 한국정보통신진흥협회(KAIT)가 각각 맡고 있다. 심사기관은 향후 더 늘어날 전망이다.

정부는 5G 상용화를 앞두고 사이버 공격이 고도화됨에 따라 인증제도를 개선안을 마련하고 있다. 개선방향은 ▲인증심사기간 단축 ▲연관 제도 간의 정비방안 ▲인증 의무 이행기업의 우대조치 등을 검토하고 있으며, 연말까지 법령 개정을 포함해 확정할 계획이다.

이날 간담회에서는 KISA 이동근 침해사고분석단장이 최근 발생한 주요 사이버 공격사례에 대해 발표했다. 그는 사이버 공격 대상이 주로 기업임을 강조하며, 중앙전산자원관리 시스템을 장악한 신종 랜섬웨어 공격 사례와 망분리 환경에서 내부망 내 중요 정보 탈취, SW 공급망 공격목적의 개발 업체 소스코드 탈취 등의 사례를 설명했다.

이어 KISA 이석래 보안인증단장이 개선방안에 대해 발표했다. 그는 정보보호 관련제도의 정비는 필요한지, ISMS 인증에 소요기간은 적정한지, 인증 의무대상 기준 변경은 필요한지 등 참석한 관계자에게 의견을 요구했다.

현재 인증심사 기간은 사업자 준비기간이 6~7개월, 심사준비 2개월, 인증심사 2.5개월, 인증서 교부 1.5개월을 거쳐 총 1년 정도 소요된다.

인사말에서 과기정통부 오용수 정보보호정책관은 “ISMS는 공식적 인증일 뿐, 인증을 받았다고 100% 안전할 수는 없다”며 “5G 상용화에 따른 초연결 사회에서 ICT 융합환경의 보안 중요성을 고려할 때 기업의 정보보안 담당자들은 기업의 안전과 신뢰를 담보하는 방파제”라고 말했다.


뉴스 미란다 원칙

본지는 인터넷신문위원회의 언론 윤리 준수를 서약하였습니다.
취재원과 독자는 산학뉴스에 접근할 권리와 반론·정정·추후 보도를 청구할 권리가 있습니다.

고충처리인 : edit@sanhak.co.kr , 전화 : 031-347-5222



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.