https://v.daum.net/v/20260410160109704

정부가 최근 잇따른 해킹 사고로 실효성 논란이 커진 정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증 제도를 전면 개편합니다.

개인정보보호위원회와 과학기술정보통신부는 10일 정부서울청사에서 열린 경제관계장관회의에서 '정보보호 및 개인정보보호 관리체계 인증제 실효성 강화방안'을 발표했습니다.

ISMS·ISMS-P는 주요 정보자산 유출과 피해 예방을 위해 기업 또는 기관이 구축·운영 중인 개인정보 및 정보보호 체계가 적합한지를 인증하는 제도입니다.

우선 국민 생활에 미치는 영향이 큰 사업자를 중심으로 인증 의무 대상을 확대합니다. 주요 공공시스템 운영기관과 이동통신사업자, 본인확인 기관, 매출액과 개인정보 처리 규모 등을 고려한 대규모 개인정보처리자 등에 대해 ISMS-P 인증을 의무화하고 단계적으로 확대할 방침입니다.

인증체계는 위험도 기반으로 재편합니다. 기존 획일적 기준에서 벗어나 '강화인증·표준인증·간편인증' 3단계 체계를 도입하고, 국민 생활에 파급력이 큰 강화인증군에는 강화된 기준과 심사방식을 적용합니다..

사후관리도 강화됩니다. 심사 시 특정 시점만 점검하는 '스냅샷' 방식에서 벗어나 인증 이후에도 보안 수준이 유지되도록 상시 점검 체계를 구축합니다.

송경희 개인정보위 위원장은 "오늘 발표된 실효성 강화방안을 시작으로 인증제도를 개인정보 보호의 사전예방 핵심수단으로 개선해 국민이 안심할 수 있는 디지털 환경을 구현하겠다"고 말했습니다.

류제명 과기정통부 제2차관은 "급변하는 사이버 보안 환경에 대응해 정보보호 관리체계를 보다 엄격하고 내실 있게 운영하겠다"고 밝혔습니다.