"심사항목만 102개"…중기 옴부즈만, 정보보호 관리 인증 절차 개선 착수

(서울=뉴스1) 김예원 기자 = 중소기업 옴부즈만이 심사항목만 최대 102개에 달하는 현행 정보보호 관리체계 인증(ISMS) 절차가 개선돼야 한다고 보고 이를 추진한다.

중소기업 옴부즈만은 중소벤처기업진흥공단과 서울 금천구 중진공 서울지역본부 회의실에서 서울 소재 기업인들을 대상으로 '에스오에스 토크(S.O.S. Talk)'를 개최했다고 16일 밝혔다.

에스오에스 토크(S.O.S. Talk)는 중소기업 옴부즈만과 중진공이 지역 중소벤처기업의 규제 애로를 해소하기 위해 2015년부터 공동 개최한 합동 간담회다. 올해 2회차를 맞았다.

이날 현장에선 현장애로 및 규제개선 건의 8건이 나왔다. A기업은 일정 규모의 정보통신 서비스 기업은 정보보호 관리체계 인증(ISMS)을 의무적으로 받아야 하는데 관련 부담이 상당하다며 지원을 요청했다.

ISMS 인증은 국내기업 대상 해킹, 랜섬웨어 등 사이버 공격에 대비해 기업의 정보보호 수준 및 대응능력을 높이기 위해 운영하는 제도다.

현행 ISMS 인증 의무 대상이 되는 중소기업은 정보통신서비스 부문 지난해 매출액이 100억원 이상이거나 지난해 말 기준 직전 3개월간의 일일 평균 이용자 수가 100만명 이상인 사업자다. 관리체계 수립 및 운영 등 최대 102개 항목에 대해 심사를 받아야 해 그동안 많은 중소기업들이 애로를 호소해왔다.

A기업 대표는 "첫 인증을 받으면 최소 2~3명이 전담인력이 필요하고 인증 수수료 및 컨설팅 비용도 만만치 않게 들어간다”며 "정부에서 중소기업용 약식인증 제도나 컨설팅 등 지원책을 마련해줬으면 한다"고 말했다.

박주봉 옴부즈만은 과기정통부 등 정부부처, 국회 상임위와 긴밀히 협력해 제도를 개선하겠다고 약속했다. 과기부가 옴부즈만이 건의한 중소기업 대상 ISMS 컨설팅 지원사업을 연내 추진하겠다고 한 만큼 이 부분도 적극 협력할 방침이라고 설명했다.

B기업은 사회적기업 일자리창출사업 재참여 제한 기간을 줄여달라고 요청했다. 현행 제도상 사회적기업이 최대 지원기간 종료 후 다시 참여하기 위해선 36개월이 지나야 가능하다.

박 옴부즈만은 "고용노동부도 사회적기업의 지속 성장을 위한 재참여 제한 기한 단축에 공감했다"며 "2023년 재정지원사업 지침 개정 시 재참여 제한 기한을 36개월에서 24개월로 단축했다"고 말했다.

이외에도 참여기업들은 중진공을 상대로 정책자금 관련 애로를 요청하기도 했다. A기업은 정책자금 신청 및 지원 확대, B기업은 정책자금 금리 인하 등을 건의했다.

이날 간담회에 참석한 기업들은 △GS(Good Software) 인증제도 개선 △업종 및 제품별 필수 인증제도 정보제공 △중소기업 지원정보 접근성 제고 △청년창업가 지원 확대 및 중소 IT기업 재직자의 장기근속 지원 등 안건을 건의했다.

박 옴부즈만은 "가산디지털단지는 한국을 이끌어가는 벤처스타트업이 모인 중요한 곳"이라며 "오늘 건의를 관계부처에 잘 전달해 개선에 반영되도록 최선을 다하겠다"고 말했다.

kimyewon@news1.kr