과학기술정보통신부와 행정안전부, 방송통신위원회는 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시’ 전부개정안을 마련하고 오는 10일부터 행정예고한다고 9일 밝혔다.
이 개정안은 기존 정보보호 관리체계(ISMS) 인증과 개인정보보호 관리체계(PIMS) 인증의 통합을 골자로 한다. ISMS는 정보보호 관리과정과 보안대책 등 정보보호 관리체계의 적정성을 심사해 인증하는 제도이고, PIMS는 개인정보의 수집‧이용‧파기 등 주로 관리 체계의 적정성을 심사해 인증하는 제도다.
과기정통부 등은 인증제도 관련 기업의 부담을 줄이기 위해 작년 6월부터 두 개의 인증 통합을 위한 협의를 했다. 작년 12월에는 통합방안을 마련해 발표한 바 있다. 이후 지속적인 부처간 실무협의와 관련 전문가 검토, 국무조정실 사전규제심사 등을 거쳐 이번에 통합 고시안을 마련했다.
개정안은 두개 인증의 내용이 대체로 비슷하거나 동일함에도 사업자들이 각각 따로 인증을 받아야 하는 부담을 줄이기 위하는데 중점을 뒀다. 인증체계와 인증기준, 인증․심사기관 등 인증제도 전반의 실질적인 통합을 이뤘다는 설명이다.
통합된 인증의 명칭은 ‘정보보호 및 개인정보보호 관리체계(ISMS-P) 인증’으로 변경됐다. 기존 ISMS 인증기준(104개)과 PIMS 인증기준(86개)의 유사 및 중복 항목을 통합했다.
기존 인증기준에 맞춰 인증을 준비했던 기업들의 불편을 최소화하기 위한 경과조치 규정을 마련했다. 인증과 심사 업무를 담당할 기관을 3개 부처 공동으로 지정하기로 했으며 인증심사원의 자격요건도 통합했다.
인증심사에서 발견한 결함에 대한 보완조치 기간을 종전 최대 90일에서 최대 100일로 연장, 대상 기업이 내실있게 보완조치를 완료할 수 있도록 했다.
과기정통부와 행안부, 방통위는 ‘협의회’를 구성해 인증기관 및 심사기관 지정, 심사원 관리 등 제도 전반에 관한 정책결정 및 관리를 공동으로 처리키로 했다.
개정안이 시행되면 정보보호와 개인정보보호로 나뉘었던 인증제도가 종합 인증제도로 통합돼 기업들의 인증에 대한 비용과 시간 등이 절감될 것으로 예상된다. 아울러 정보보호 및 개인정보 관리의 전반적인 수준 향상에 기여할 것으로 기대된다.
과기정통부와 행안부, 방통위는 내달 1일까지 고시 개정안에 대한 개인 또는 단체의 의견을 접수 받는다. 개정안 전문은 각 부처 홈페이지에서 확인할 수 있다.
