[2018 국감]ISMS 비용, 기업 부담 지적에 KISA "타당성 검토"

Photo Image
ISMS 인증 마크

정보보호관리체계(ISMS) 인증 비용 문제가 지적됐다. 1000만 원 이상 높은 수수료와 3년 주기 갱신 심사 등 기업 부담이 과도하다는 것이다.

15일 서울 여의도 국회에서 열린 한국인터넷진흥원(KISA), 정보통신산업진흥원(NIPA) 등 5개 공공기관 대상 과학기술정보방송통신위원회 국감에서 김성수 더불어민주당 의원은 ISMS 수수료 문제점을 이 같이 지적했다.

김 의원은 김석환 KISA 원장에게 “ISMS 심사항목이 총 104개이고 세분화하면 600개가 넘는다”면서 “돈도 부담이지만 담당직원 업무 부담이 과중해 퇴사하는 사례까지 있다”고 말했다. 이어 “과도한 비용, 업무 부담에 차라리 과태료를 내고 말겠다는 태도가 나오는 것”이라고 꼬집었다.

김 원장은 “3년 주기 검사이고 두 번째 검사 수수료의 3분의 1을 면제한다”면서 “내년부터 개인정보보호관리체계(PIMS) 인증과 ISMS 가운데 하나만 선택적으로 받도록 제도를 개선한다”고 설명했다.

김 의원은 재차 “수수료를 많이 받는 것은 이해되지 않는다”고 지적했다. 이에 김 원장은 “비용 타당성 부분은 검토하겠다”고 말했다. 민원기 과학기술정보통신부 2차관 역시 “기업에 부담되지 않도록 하겠다”고 답했다.


박종진기자 truth@etnews.com


브랜드 뉴스룸