© News1

정부는 정보보호 및 개인정보보호 관리체계(ISMS-P)인증제도를 1년간 시행한 결과가 성공적이었다고 7일 발표했다.

ISMS-P 통합인증은 정보보호 관리체계(ISMS)인증과 개인정보 관리체계(PIMS)인증을 통합해 만들어졌다. 이는 ISMS와 PIMS의 중복 심사 기준을 없애고 하나로 묶어 심사·인증하는 제도다. 통합 전에는 ISMS 104개, PIMS 86개의 인증기준이 있었다. ISMS-P에서는 두 인증의 유사중복 요소를 줄여 △관리체계 16개 △정보보호 대책 64개 △개인정보 처리 22개 등 총 102개 인증기준으로 통합해 인증에 드는 비용·시간을 줄였다. 통합 후 ISMS-P 인증을 받은 59개 기업의 수수료는 총 15억7700만원으로 각각 별도의 인증을 받을 경우 대비 6억1000만원으로 기업당 평균 약 1000만원이 절감됐다.

정부가 실시한 '2019년 ISMS 및 ISMS-P 인증 신청기업 대상 설문조사'에 응답한 169개 기업은 인증 준비·취득에 따른 효과로 △직원들의 정보보호 관련 인식 개선(27%) △경영진의 이해도 향상(22%) 등을 꼽았다. 인증마크 취득 기대효과를 에 대한 질문에는 △사내 정보보호 수준강화(31%) △의무요건 충족(29%) △고객신뢰도 확보(23%) 순으로 많은 답변이 나왔다.

과기정통부, 행정안전부, 방송통신위원회 등 인증 관계 기관은 "ISMS-P 제도 본격 시행 1년의 운영성과를 분석한 결과 제도 운영이 성공적이다"며 "기업이 자율적으로 개인정보를 보호해 안전하고 신뢰받는 정보화 사회가 되도록 인증제도를 확대·발전시켜나갈 계획"이라고 밝혔다. 정부는 인증제도의 신뢰를 확보하기 위해 인증받은 기관을 한국인터넷진흥원(KISA)에 게시하고 있다. 규모가 작은 중소기업이나 소상공인도 인증을 받을 수 있도록 간이인증제도를 검토할 계획이다.


seungjun241@news1.kr