"中企 부담 줄인다"…정보보호 관리체계 간편인증 24일 시행 > IT/과학기사 | it/science

- 과기정통부·개인정보위 공동 발표
- ISMS 인증 기준·비용 등 간소화
- 인증 수수료 최대 50% 절감 예상


[이데일리 최연두 기자] 중소기업의 비용 부담을 줄이기 위해 마련된 정보보호·개인정보 보호 관리체계ISMS·ISMS-P의 간편인증 제도가 오는 24일 시행된다.

보안 관련 이미지사진=픽사베이

23일 과학기술정보통신부와 개인정보보호위원회는 중소기업을 대상으로 인증 기준·비용 등을 간소화한 ISMS 및 ISMS-P 인증 특례제도이하 간편인증제를 오는 24일 시행한다고 밝혔다.

현행 ISMS·ISMS-P 인증제도는 중견 규모 이상의 기업이 인증 기준을 충족 가능하도록 설계돼 있는 상황이다. 이에 중소기업은 인증을 취득하거나 유지할 때 여러 인증 항목과 높은 비용 등 요인으로 인해 어려움을 겪었다.


이에 정부는 완화된 인증 기준과 비용으로 인증을 취득할 수 있도록 특례제도를 도입하는 정보통신망법을 개정하고, 특례제도의 적용 대상과 인증 기준, 수수료 등을 규정하기 위한 하위 법을 정비해 ISMS·ISMS-P 간편인증 도입의 제도적 기반을 마련했다.

이번 간편인증 적용 대상은 정보통신서비스 부문 매출액이 300억원 미만인 중소기업과 정보통신서비스 부문 매출액이 300억원 이상인 중기업 중 회사 내 주요 정보통신설비를 보유하지 않은 기업이다. 전체 의무대상 중 85개 기업약 16%이 적용받을 수 있다. 관련 자세한 내용은 한국인터넷진흥원KISA 홈페이지에서 확인 가능하다.

다만 해당 기준에 부합해도 국민 생활에 밀접한 영향을 미치는 △주요 정보통신서비스 제공자 △집적 정보통신시설 사업자 △일부 상급종합병원·대학교 △금융회사 △가상자산 사업자는 간편인증 적용 대상에서 제외된다.

현행 ISMS·ISMS-P 인증제도왼쪽와 24일 시행되는 간편인증 제도가 요구하는 인증 기준사진=과기정통부

과기정통부는 간편인증제의 인증 기준에서 기업이 실질적인 정보보호 활동을 할 수 있도록 하는 핵심적인 필수 항목은 유지하되, 중소기업 수준에서 불필요한 항목은 삭제하거나 완화했다. 이에 따라 기존 인증 기준 항목 수에 비해 ISMS는 40개 또는 44개, ISMS-P는 62개 또는 65개로 감소했다.

이번 간편인증제 도입으로 인증 심사 수수료는 인증 기준 간소화에 따라 종전 대비 약 40~ 50% 수준으로 절감된다. KISA는 간편인증제가 기업들에 안착할 수 있도록 적용 대상 기업 등을 대상으로 절차, 방법 등을 안내하는 온라인 설명회를 오는 24일에 진행할 예정이다.

정창림 과기정통부 정보네트워크정책관은 “이번 간편인증제 시행으로 영세한 기업들이 적은 부담으로도 사이버 위협을 선제적으로 예방·대응할 수 있게 돼 고무적”이라며 “기업 혁신을 저해하는 불필요·불합리한 부담 경감 등 제도 개선에 더욱 힘쓰겠다”고 말했다.

양청삼 개인정보위 개인정보정책국장은 “간편인증 도입을 통해 소규모 기업의 인증 취득 부담을 완화했다”면서 “개인정보보호 관리 체계의 수준을 향상하려는 기업의 자율적인 개인정보 보호 노력이 강화될 수 있는 계기가 되길 바란다”고 했다.

▶ 관련기사 ◀
☞ 김범수 구속…카뱅, 지분 강제 매각 리스크에 ‘대혼란
☞ "자기야, 이사 가자" 1억천원주택·돌봄 지원까지 하는 이곳
☞ 中 향한 3호 태풍 개미…우리나라 영향은?
☞ 북한 주민에 등 돌리지 말라...유지태, 미국서 영어 연설
☞ "너네 나라로 돌아가!"…외국인 알바 폭행한 한국 대학생

[바이오 성공 투자 1%를 위한 길라잡이 팜이데일리]
[새로워진 이데일리 연재 시리즈 취향대로 PICK하기]
[뉴땡 Shorts 아직 못봤어? 뉴스가 땡길 때, 1분 순삭!]
[10대의 뉴스는 다르다. 하이스쿨 커뮤니티 하이니티]
[다양한 미국 주식정보! 꿀 떨어지는 이유TV에서 확인!]
[빅데이터 AI트레이딩 솔루션 매직차트]

＜ⓒ종합 경제정보 미디어 이데일리 - 무단전재 amp; 재배포 금지＞

최연두 yondu@