정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS) 인증을 통합한다. 보안과 개인정보보호를 아우르는 종합 정보보호 관리체계 인증제도를 수립했다.
과학기술정보통신부(장관 유영민), 방송통신위원회(위원장 이효성), 행정안전부(장관 김부겸)는 두 인증제를 통합해 중복운영에 따른 기업 부담을 해소한다고 밝혔다.
ISMS는 정보통신망 안정성과 신뢰성 확보를 위한 인증이다. 과기기정통부가 2002년부터 운영했다. PIMS는 개인정보 보호활동 인증으로 2010년부터 방통위가 운영하던 PIMS 인증과 2013년부터 행안부가 운영하는 개인정보보호(PIPL)를 통합한 제도다.
통합 논의 과정에서 ISMS 인증항목 104개, PIMS 인증항목 86개를 비교 검토했다. ISMS 인증항목 82개(78.8%)가 PIMS 인증과 동일하거나 유사했다. PIMS 인증항목 86개를 기준으로 볼 때 58개 항목이 동일하고 유사한 것으로 분석됐다.
'통합 정보보호 인증'에서는 ISMS와 PIMS의 동일·유사한 인증항목을 통폐합 한다. 정보보안 관련 80개 항목, 개인정보보호 관련 20개 항목 등 총 100개의 인증항목으로 단일화했다.
기업은 기본 80개 보안항목으로 'ISMS 인증'을 받는다. 추가로 20개 개인정보보호 항목까지 통과하면 'ISMS-P(가칭)' 인증을 받는다.
과기정통부·방통위·행안부는 통합 정보보호 인증제도의 원활한 운영을 위해 '인증운영 협의체'를 운영한다. 2018년 상반기까지 부처 간 공동고시 개정(안) 마련해 시행할 예정이다.
기업이 인증 준비에 6개월 이상 소요되는 점을 감안해 2018년 시행 이후 6개월간 기존 인증 또는 통합 인증제도 중에서 선택할 수 있다.
김인순 보안 전문기자 insoon@etnews.com
