© News1 DB

정부가 가상자산 사업자와 중소기업에 특화된 '정보보호 인증 제도' 마련에 나선다.

1일 과학기술정보통신부와 개인정보보호위원회는 정보보호 유사·중복 부담을 완화하고 정보보호 사각지대를 해소하기 위해 이같은 내용을 골자로 한 '정보보호(ISMS) 및 개인정보보호 관리체계(ISMS-P) 인증 제도 개선 작업'을 본격 추진한다고 밝혔다.그간 가상자산 사업은 금융 서비스 특성이 있음에도 사업자의 법적 지위 미비 등 제도적 기반의 부재로 정보통신서비스 분야에 적합한 ISMS 인증 심사항목을 적용해 인증해왔다.

과기정통부 등은 이후 특정 금융거래정보의 보고 및 이용 등에 관한 법률(특금법)이 개정돼 가상자산 사업자의 법적지위가 부여되고 ISMS 인증 획득을 의무화하는 제도적 기반이 마련된 만큼 금융위원회(금융보안원)와 협업해 관련 제도를 만든다는 계획이다.

구체적으로 가상자산에 특화된 점검 항목(지갑·암호키, 전산원장 관리, 비인가자 이체탐지 등 56개)을 개발하고 11월부터 이를 공지함으로써 가상자산 사업자 등의 ISMS 인증 심사에 적용할 예정이다.

또 정부는 정보보호가 중요한 영세·중소기업도 불필요한 비용 소모 없이 기업 스스로 ISMS 인증을 준비할 수 있도록 ISMS 인증 항목 절차 102개를 경량화한 중소기업용 인증체계를 마련할 계획이다.아울러 정부는 수탁회사가 ISMS-P 인증을 획득할 경우, 위탁사들의 ISMS-P 인증심사에 부수되는 수탁사의 현장점검을 면제할 예정이다.

클라우드서비스 보안인증 또한 ISMS 인증과 유사 인증 항목이 다수 존재하는 만큼 ISMS 인증 기업이 클라우드 보안인증 신청시 인증 항목의 54%(117개 항목→54개 항목) 심사 생략이 가능하다.

정부는 이와 함께 교육부가 주관하는 정보보호 수준진단에서 '우수'(80점) 등급을 획득한 대학은 ISMS 인증 의무를 면제해주는 내용을 골자로 하는 정보통신망법령 개정을 추진한다.

ISMS 인증 의무(재학생 수 1만명 이상·44개)를 미이행한 13개 대학 중 10개 대학(조선대·경북대·충북대·전남대·공주대·부경대·경상대·부산대·충남대·서울과기대)이 올해 교육부 정보보호 수준진단에서 우수 등급을 획득해 ISMS 인증이 면제될 예정이다.

과기정통부와 개인정보보호위원회는 "이번 정보보호 및 개인정보보호 관리체계 제도 개선으로 기업과 대학의 행정 부담을 경감하고 정보보호 사각지대를 해소하는 데 크게 기여할 수 있다"고 말했다.

이어 "앞으로도 정부는 현장의 목소리에 귀 기울여 기업이나 기관들이 정보보호 활동을 하는데 어려움이 없도록 지원을 강화할 것"이라고 강조했다.


cho11757@news1.kr