중소기업 정보보호·관리체계 규제 개선…인증항목·비용 축소
페이지 정보
본문
ⓒ News1 DB
인증제도가 중견기업 이상이 충족 가능하도록 설계돼 중소기업은 많은 인증 항목과 높은 비용 등에서 어려움을 호소했다. ISMS의 경우 인증기준이 80개, ISMS-P는 101개 항목이 있기 때문이다. 이를 완화하는 특례의 경우 인증기준이 기존 대비 36~40개 가량 항목이 감소했다. 그러면서도 기업이 실질적인 정보보호 활동을 할 수 있도록 사용자 식별·인증, 비밀번호 관리, 암호정책 적용, 악성코드 통제, 취약점 점검 및 조치 등 핵심 항목은 유지했다. 인증심사 수수료도 인증기준 간소화에 따라 종전 대비 약 40~ 50% 수준으로 절감된다. ISMS의 경우 기존 800만~1400만 원에서 400만~700만 원까지 줄어든다. ISMS-P의 경우 1000만~1800만 원에서 600만~1100만 원으로 인하됐다. 인증 준비에 필요한 보안 시스템 구축, 정보보호 조직 구성, 컨설팅 등 기업 제반 비용도 감소할 것으로 기대된다. 또 정부는 정보통신망법 개정안, 하위법령 정비 등을 통해 제도 적용 등에 필요한 기반도 마련했다. 이에 따라 특례는 정보통신서비스 부문 매출액이 300억 원 미만인 중소기업에 적용된다. 해당 부문 매출액이 300억 원 이상인 중기업이라도 회사 내 주요 정보통신설비를 보유하지 않았다면 신청 가능하다. 다만 상기 대상에 해당한다고 하더라도 국민 생활에 밀접한 영향을 미치는 주요 정보통신서비스 제공자, 집적 정보통신시설 사업자, 일부 상급종합병원·대학교, 금융회사, 가상자산사업자는 특례 적용 대상에서 제외된다. 전체 의무대상 중 약 16%인 85개 기업이 이 특례를 적용받을 수 있다. 상세 내용은 KISA 홈페이지서 확인할 수 있다. KISA는 특례가 기업에 안착할 수 있도록 절차, 방법 등을 안내하는 온라인 설명회도 이달 24일에 진행한다. 정창림 과기정통부 정보네트워크정책관은 "이번 간편인증제 시행으로 영세 기업이 적은 부담으로도 사이버 위협을 선제적으로 예방·대응할 수 있을 것"이라며 "기업 혁신을 저해하는 불합리한 부담은 경감하는 등 제도 개선에 노력하겠다"고 말했다. legomaster@news1.kr Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지. |
관련링크
- 이전글정보보호 관련 인증 간편인증 시행…"중소기업 부담 던다" 24.07.23
- 다음글오세훈 시장, 서울특별시-삼성전자-넛지헬스케어 업무협약식 참석 24.07.23
댓글목록
등록된 댓글이 없습니다.