(서울=뉴스1) 윤주영 기자 = 정부가 중소기업 대상 '정보보호 및 개인정보보호 관리체계'(이하 ISMS 및 ISMS-P) 인증 부담을 완화하는 특례를 적용한다. 관련 인증기준, 비용 등이 간소화됐다.
과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원(KISA)은 ISMS 및 ISMS-P 인증 특례를 이달 24일 시행한다고 23일 예고했다.
인증제도가 중견기업 이상이 충족 가능하도록 설계돼 중소기업은 많은 인증 항목과 높은 비용 등에서 어려움을 호소했다. ISMS의 경우 인증기준이 80개, ISMS-P는 101개 항목이 있기 때문이다.
이를 완화하는 특례의 경우 인증기준이 기존 대비 36~40개 가량 항목이 감소했다. 그러면서도 기업이 실질적인 정보보호 활동을 할 수 있도록 사용자 식별·인증, 비밀번호 관리, 암호정책 적용, 악성코드 통제, 취약점 점검 및 조치 등 핵심 항목은 유지했다.
인증심사 수수료도 인증기준 간소화에 따라 종전 대비 약 40~ 50% 수준으로 절감된다. ISMS의 경우 기존 800만~1400만 원에서 400만~700만 원까지 줄어든다. ISMS-P의 경우 1000만~1800만 원에서 600만~1100만 원으로 인하됐다.
인증 준비에 필요한 보안 시스템 구축, 정보보호 조직 구성, 컨설팅 등 기업 제반 비용도 감소할 것으로 기대된다.
또 정부는 정보통신망법 개정안, 하위법령 정비 등을 통해 제도 적용 등에 필요한 기반도 마련했다.
이에 따라 특례는 정보통신서비스 부문 매출액이 300억 원 미만인 중소기업에 적용된다. 해당 부문 매출액이 300억 원 이상인 중기업이라도 회사 내 주요 정보통신설비를 보유하지 않았다면 신청 가능하다.
다만 상기 대상에 해당한다고 하더라도 국민 생활에 밀접한 영향을 미치는 주요 정보통신서비스 제공자, 집적 정보통신시설 사업자, 일부 상급종합병원·대학교, 금융회사, 가상자산사업자는 특례 적용 대상에서 제외된다.
전체 의무대상 중 약 16%인 85개 기업이 이 특례를 적용받을 수 있다. 상세 내용은 KISA 홈페이지서 확인할 수 있다.
KISA는 특례가 기업에 안착할 수 있도록 절차, 방법 등을 안내하는 온라인 설명회도 이달 24일에 진행한다.
정창림 과기정통부 정보네트워크정책관은 "이번 간편인증제 시행으로 영세 기업이 적은 부담으로도 사이버 위협을 선제적으로 예방·대응할 수 있을 것"이라며 "기업 혁신을 저해하는 불합리한 부담은 경감하는 등 제도 개선에 노력하겠다"고 말했다.
legomaster@news1.kr
