정책 과기정통부, 해킹·유출 대응 위해 ISMS-P 강화 기준 마련

과학기술정보통신부와 개인정보보호위원회는 최근 정보보호관리체계(ISMS)와 정보보호·개인정보보호 관리체계(ISMS-P) 인증기업에서 해킹과 대규모 개인정보 유출사고가 잇따라 발생하고 있다고 밝혔다. 이에 대응하기 위해 개인정보위 위원장 주재로 과기정통부 제2차관과 한국인터넷진흥원장 등이 참석한 인증제 개선 관계부처 대책회의가 6일 열렸다. 양 기관은 이번 회의에서 인증 실효성을 근본적으로 강화하기 위한 제도 전면 개편 방안을 추진하기로 했다. 먼저 기존 자율적으로 운영되던 ISMS-P 인증을 공공·민간 주요 개인정보처리시스템(주요 공공시스템, 통신사, 온라인 플랫폼 등)에 대해 의무화해 상시적 개인정보 안전관리체계를 구축하도록 하고 통신사, 대규모 플랫폼 등 국민 파급력이 큰 기업에 대해 강화된 인증기준을 마련해 적용한다. 양 기관은 이를 위한 개인정보 보호법 및 정보통신망법 개정을 조속히 추진할 예정이다. 또한 심사방식을 전면 강화해 예비심사 단계에서 핵심항목을 선검증하고, 기술심사 및 현장실증 심사를 강화하도록 개선한다. 분야별 인증위원회 운영 및 심사원 대상 AI 등 신기술 교육을 통해 인증의 전문성을 높인다. 아울러 사후관리를 대폭 강화한다. 인증기업의

• 이창현 기자
• 2025-12-08 14:58