정부가 정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증제도의 실효성을 높이기 위한 개선 작업에 나섰다.

개인정보보호위원회와 과학기술정보통신부는 3월 12일 관계기관 및 전문가들이 참석한 가운데 ‘정보보호 및 개인정보보호 관리체계 인증제 실효성 강화를 위한 현장 간담회’를 개최했다.

ISMS·ISMS-P 인증은 기업과 기관의 정보보호 및 개인정보 보호 체계가 적절하게 구축·운영되고 있는지를 평가하는 제도로, 정보보호와 개인정보 보호 기준을 통합한 인증제도다.

그동안 기업들은 해당 인증을 통해 정보자산 관리와 개인정보 처리 흐름을 체계화하고 보안 위험을 관리해 왔다.

그러나 최근 인증을 받은 일부 통신사와 플랫폼 기업에서 개인정보 유출 사고가 발생하면서 제도의 실효성에 대한 개선 필요성이 제기돼 왔다.

이에 정부는 인증제도의 실질적 작동을 위해 ▲인증 의무 대상 확대 ▲인증 기준 강화 ▲예비심사 도입 및 기술·현장 중심 심사 방식 개편 ▲사후관리 강화 ▲심사기관 감독 및 심사원 전문성 제고 등을 주요 개선 방향으로 제시했다.

참석자들은 인공지능 발전과 해킹 기술 고도화 등 변화하는 환경에 대응하기 위한 적절한 방향이라는 데 공감하면서도, 심사 일관성 확보와 기술심사 가이드 마련 등 세부 보완 필요성도 제기했다.

정부는 이번 간담회에서 수렴된 의견을 반영해 ‘정보보호 및 개인정보보호 인증제 실효성 강화방안’을 마련해 발표할 계획이다.

송경희 개인정보보호위원회 위원장은 “ISMS-P 인증제는 개인정보 침해를 예방하는 중요한 사전 대응 수단”이라며 “제도 개선을 통해 데이터 보호 수준을 실질적으로 높이겠다”고 밝혔다.

류제명 과학기술정보통신부 제2차관은 “사이버 공격이 고도화되는 상황에서 인증제 개선을 통해 기업의 보안 수준을 높이고 국민 피해를 최소화하겠다”고 강조했다.

인증은 ‘형식’이 아니라 ‘신뢰’여야 한다. 잇따른 보안 사고 속에서 인증제도의 실효성을 얼마나 높일 수 있을지가 핵심 과제로 떠오르고 있다.

[비즈데일리 유정흔 기자]