2024-11-23 08:35 (토)
중소기업 정보보호 인증부담 완화 위해 ‘ISMS-P 간편인증 제도’ 7월 24일부터 시행
상태바
중소기업 정보보호 인증부담 완화 위해 ‘ISMS-P 간편인증 제도’ 7월 24일부터 시행
  • 길민권 기자
  • 승인 2024.07.23 15:31
이 기사를 공유합니다
인증심사 수수료, 인증기준 간소화에 따라 종전 대비 약 40~50% 수준으로 절감

과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’), 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’) 및 한국인터넷진흥원(원장 이상중, 이하 ‘KISA’)은 중소기업이 ‘정보보호 및 개인정보보호 관리체계’(이하 ‘ISMS 및 ISMS-P’) 인증 취득 시 부담을 완화하기 위해 인증기준, 인증비용 등을 간소화한 ISMS 및 ISMS-P 인증 특례(이하 ‘ISMS 및 ISMS-P 간편인증’) 제도를 7월 24일부터 시행한다고 밝혔다.

ISMS 및 ISMS-P 인증제도는 주요 정보자산 보호를 위해 기업이 구축‧운영 중인 정보보호 및 개인정보보호 관리체계가 인증기준(관리적·기술적·물리적)에 적합한지를 인증하는 제도다.

ISMS 인증을 기본으로, 개인정보보호 항목을 추가한 ISMS-P로 구분하고 ISMS 인증기준은 80개(관리체계 수립 운영 16개+보호대책 요구사항 64개), ISMS-P 인증기준은 101개(ISMS 인증기준 80개+개인정보보호 요구사항 21개)로 이루어졌다. ISMS 의무대상은 주요 정보통신서비스 제공자, 집적 정보통신시설사업자, 정보통신서비스 매출액 100억원 이상의 자, 일평균 이용자수 100만명 이상의 자, 일부 상급종합병원ㆍ대학 등이다. 2023년 말 기준, 인증현황은 911개 기업(의무대상 525개, 자율대상 388개)이 ISMS 인증을 유지 중이다. 226개 기업(자율대상 282개)도 ISMS-P 인증을 유지 중이다.

한편 현행 ISMS 및 ISMS-P 인증제도는 중견기업 이상이 인증기준을 충족 가능하도록 설계되어, 중소기업들은 인증을 취득․유지함에 있어 많은 인증항목과 높은 비용 등의 어려움을 호소해 왔다.

이에 정부는 중소기업의 규모 및 특성에 따라 완화된 인증기준과 비용으로 인증을 취득할 수 있도록 특례제도를 도입하는 정보통신망법을 지난 1월 개정하고, 특례제도의 △적용대상, △인증기준, △수수료 등을 규정하기 위한 하위법령을 정비해 ISMS 및 ISMS-P 간편인증 도입의 제도적 기반을 마련했다.

ISMS 및 ISMS-P 간편인증 적용대상은 △정보통신서비스 부문 매출액이 300억원 미만인 중소기업과 △정보통신서비스 부문 매출액이 300억원 이상인 중기업 중 회사 내 주요 정보통신설비를 보유하지 않은 기업이 신청할 수 있으며, 전체 의무대상 중 85개 기업(약 16%)이 적용받을 수 있다. 이에 관한 상세내용은 한국인터넷진흥원에서 확인할 수 있다.

다만 상기 대상에 해당한다고 하더라도, 국민생활에 밀접한 영향을 미치는 △주요 정보통신서비스 제공자, △집적 정보통신시설 사업자, △일부 상급종합병원․대학교, △금융회사, △가상자산사업자는 ISMS 및 ISMS-P 간편인증 적용대상에서 제외된다.

인증기준은, 기업이 실질적인 정보보호 활동을 할 수 있도록 하는 핵심적인 필수항목은 유지하되, 기업의 부담을 경감하기 위해 중소기업의 수준에서 불필요한 항목은 삭제 또는 완화하여 설계하였다. 기존 인증기준 수 대비 36~40개 항목을 감소한 것이다.

인증심사 수수료도, 인증기준 간소화에 따라 종전 대비 약 40~50% 수준으로 절감된다. 또한 인증 준비에 필요한 보안시스템 구축, 정보보호 조직 구성, 상담 등 기업의 제반 비용도 감소할 것으로 기대하고 있다.

ISMS 인증 수수료는 800~1,400만원에서 400~700만원으로 약 50% 절감될 것으로 보인다. 또 ISMS-P는 1,000~1,800만원에서 600~1,100만원으로 약 40% 절감이 기대된다.

한편, 한국인터넷진흥원은 새로 도입되는 ISMS 및 ISMS-P 간편인증 제도가 기업들에게 안착될 수 있도록 적용대상 기업 등을 대상으로 절차, 방법 등을 안내하는 온라인 설명회를 7월 24일에 진행할 계획이다.

과기정통부 정창림 정보네트워크정책관은 “이번 ISMS 간편인증제 시행으로, 영세한 기업들이 적은 부담으로도 사이버 위협을 선제적으로 예방․대응할 수 있게 되어 고무적”이라며, “향후에도 기업 혁신을 저해하는 불필요․불합리한 부담 경감 등 제도 개선에 더욱 힘쓰겠다”고 밝혔고, 개인정보위 개인정보정책국 양청삼 국장은 “간편인증 도입을 통해 소규모 기업의 인증 취득 부담을 완화함으로써 개인정보보호 관리체계의 수준을 향상시키고자 하는 기업의 자율적인 개인정보 보호 노력이 강화될 수 있는 계기가 되길 바란다”고 말했다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권 기자
길민권 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트