정보보안·개인정보보호 제도 통합..100개만 남긴다
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
정부가 인증제도 중복운영으로 지적받은 정보보호 관리체계(ISMS) 인증과 개인정보보호 관리체계(PIMS) 인증을 일부 통합해 100개만 남긴다고 28일 밝혔다.
2010년부터 방송통신위원회가 운영하던 PIMS 인증과 2013년부터 행안부가 운영하던 개인정보보호 (PIPL) 인증을 2016년에 PIMS로 통합해 운영하고 있는 제도다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
【서울=뉴시스】이종희 기자 = 정부가 인증제도 중복운영으로 지적받은 정보보호 관리체계(ISMS) 인증과 개인정보보호 관리체계(PIMS) 인증을 일부 통합해 100개만 남긴다고 28일 밝혔다.
ISMS 인증은 정보통신망의 안정성과 신뢰성 확보를 위한 인증으로서 과학기술정보통신부가 2002년부터 운영해 온 제도다.
PIMS 인증은 개인정보 보호활동에 대한 인증이다. 2010년부터 방송통신위원회가 운영하던 PIMS 인증과 2013년부터 행안부가 운영하던 개인정보보호 (PIPL) 인증을 2016년에 PIMS로 통합해 운영하고 있는 제도다.
과기정통부 관계자는 "이번 두 제도의 통합은 최근 정보보안과 개인정보보호가 밀접해지고 있는 추세를 반영하여 제도 간 연계성을 강화하고, 중복운영에 따른 기업부담을 해소하기 위해 진행됐다"며 "정보보호 관련 학계, 업계, 인증대상 기업 등 전문가의 검토 및 토론, 관계 부처 간 협의를 거쳐 결정됐다"고 설명했다.
이번 통합 논의 과정에서 ISMS 인증항목 104개, PIMS 인증항목 86개에 대한 비교 검토했다.
그 결과 ISMS 인증항목 82개가 PIMS 인증과 동일하거나 유사했다. PIMS 인증항목 86개를 기준으로 볼 때 58개 항목이 동일하거나 유사한 것으로 분석됐다.
이에 정부는 '통합 정보보호 인증'에서 ISMS와 PIMS의 동일·유사한 인증항목을 통폐합하기로 정했다.
앞으로 정보보안 관련 80개 항목, 개인정보보호 관련 20개 항목 등 총 100개의 인증항목으로 단일화 할 계획이다.
이번 통합에 따라 기업들은 기본적으로 80개의 보안항목으로 ‘ISMS 인증’을 받을 수 있다. 추가로 신청해 20개 개인정보보호 항목까지 인증을 받는 경우 'ISMS-P(가칭)' 인증을 받을 수 있다.
통합 정보보호 인증제도의 원활한 운영을 위해 ‘인증운영 협의체’를 구성한다. 내년 상반기까지 부처 간 공동고시 개정(안) 마련해 시행할 예정이다.
다만, 기업들의 인증 준비에 6개월 이상 소요되는 점을 감안해 내년 시행 이후 6개월간은 기존 인증 또는 통합 인증 제도 간 선택을 할 수 있게 할 방침이다. 제도 통합에 따른 기업들의 부담을 경감하기로 했다.
방통위 관계자는 "이번 제도 통합은 보안과 개인정보보호를 아우르는 종합적인 정보보호 관리체계 인증 제도를 수립했다는데 의의가 있다"며 "과거 중복 항목에 대해 이중으로 인증을 받아야 했던 기업의 비용과 시간 등을 절감함과 동시에, 기업들의 정보보안 및 개인정보 관리의 수준 향상에 크게 기여할 것으로 예상된다"고 말했다.
2papers@newsis.com
<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>
Copyright © 뉴시스. 무단전재 및 재배포 금지.