암호화폐거래소 등 가상자산사업자와 중소기업에 최적화된 정보보호관리체계(ISMS) 인증 심사제도가 마련된다. 불필요한 심사를 최소화해 ISMS 인증제도를 합리적으로 개선한다.
과학기술정보통신부와 개인정보보호위원회는 정보보호 유사·중복 부담을 완화하고 정보보호 사각지대 해소를 위한 정보보호(ISMS)·개인정보보호관리체계(ISMS-P) 인증제도 개선을 본격 추진한다.
가상자산사업자와 중소기업 맞춤형 ISMS 인증 심사체계를 구축, 정보보호 사각지대를 해소한다. 가상자산사업은 그동안 금융 서비스 특성이 있지만 법적 지위 미비 등 제도 기반 부재로 정보통신서비스 분야에 적합한 ISMS 인증 심사항목을 적용했다.
양 부처는 금융위원회와 협업해 이달부터 지갑·암호키, 전산원장 관리, 비인가자 이체탐지 등 가상자산에 특화된 56개 점검항목을 ISMS 인증 심사에 적용할 예정이다. 특금법 개정으로 가상자산사업자 법적지위를 부여하고 ISMS 인증 획득을 의무화하는 제도 기반 마련이 계기다.
또 정보보호가 중요한 영세·중소기업도 불필요한 비용 소모 없이 기업 스스로 ISMS 인증을 준비할 수 있도록 ISMS 인증 항목절차를 경량화한 중소기업용 인증체계를 마련한다.
중복 현장점검도 최소화한다. ISMS-P를 중심으로 개인정보와 정보 보안성은 유지하면서 기업 부담을 경감시키는 방향으로 유사제도를 통합 운영한다.
클라우드 서비스 보안인증도 ISMS 인증과 유사 인증항목이 다수 존재함을 고려, ISMS 인증 기업이 클라우드 보안인증 신청 시 인증항목 54%를 생략할 수 있게 했다.
교육부가 주관하는 정보보호 수준진단에서 '우수(80점)' 등급을 획득한 대학은 ISMS 인증 의무를 면제하는 내용을 골자로 하는 정보통신망법령 개정을 추진한다.
과기정통부와 개인정보보호위는 “ISMS·ISMS-P 제도 개선으로 기업과 대학 행정 부담을 경감하고 정보보호 사각지대를 해소하는 데 크게 기여할 것”이라면서 “앞으로도 정부는 제도 개선과 지원책 마련 등으로 기업이나 기관 정보보호 활동에 어려움이 없도록 지원하겠다”고 밝혔다.
박종진기자 truth@etnews.com