[DB] 과학기술정보통신부 © News1 오장환 기자

정보보호 인증제도와 개인정보보호 인증제도로 이원화돼 있는 국가보안인증제도가 하나로 통합된다.
 
과학기술정보통신부와 행정안전부, 방송통신위원회는 정보보호 관리체계(ISMS) 인증과 개인정보보호 관리체계(PIMS) 인증의 통합을 위한 '정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시' 전부개정안을 마련하고 행정예고한다고 9일 밝혔다.

정보보호 관리체계(Information Security Management System) 인증은 현재 과기정통부와 방통위가 관할하는 제도로 정보보호 관리과정, 보안대책 등 정보보호 관리체계의 적정성을 심사해 인증하는 제도다. 행안부가 관할하는 개인정보보호 관리체계(Personal Information Security Mamagement System) 인증은 개인정보의 수집‧이용‧파기 등 개인정보보호 관리체계의 적정성을 심사해 인증한다. 

고시개정안에서 ISMS 인증기준(104개)과 PIMS 인증기준(86개) 가운데 유사·중복 항목을 통합하고 최신 보안요구사항을 반영해 102개의 인증기준 체계를 마련했다. 

인증 신청자는 정보보호 관련 80개 인증항목으로 기본적인 정보보호 관리체계(ISMS) 인증을 받을 수 있고, 개인정보 관련 22개 인증항목을 추가하면 '정보보호 및 개인정보보호 관리체계(ISMS-P)' 인증을 받을 수 있다.기존 인증기준에 맞춰 인증을 준비했던 기업들은 고시 시행 후 6개월까지는 개정 이전의 인증기준에 따라 신청을 할 수 있다. 만약 기존 인증기준에 따라 인증을 취득한 경우에는 인증 유효기간까지 기존 인증기준으로 사후심사를 받을 수 있는 방안도 마련했다.

인증기관도 통합된다. 3개 부처는 통합된 인증제도 및 인증기준에 따라 인증/심사 업무를 담당할 인증기관과 심사기관을 공동으로 지정하기로 했다.

아울러 과기정통부와 행안부, 방통위는 '협의회'를 구성해 인증기관 및 심사기관 지정, 심사원 관리 등 제도 전반에 관한 정책결정 및 관리를 공동으로 처리한다는 방침이다.

과기정통부 관계자는 "개정안이 시행되면 정보보호와 개인정보보호로 나뉘었던 인증제도가 종합 인증제도로 통합돼 기업들의 인증에 대한 비용과 시간 등이 절감됨과 동시에 정보보호 및 개인정보 관리의 전반적인 수준 향상에 기여할 것"이라고 기대를 나타냈다.

3개 부처는 오는 10월1일까지 고시 개정안에 대한 개인 또는 단체의 의견을 접수받는다. 개정안 전문은 각 부처 홈페이지(행정예고)에서 확인할 수 있다.


esther@