[아이티데일리] 정부는 지난해 5월 ‘정보보호 및 개인정보보호 관리체계(ISMS-P) 인증제도’가 본격 시행된 이후 1년간 관련 기관 및 기업들로부터 제도운영에 대해 긍정적인 평가를 받는 등 소기의 성과를 거뒀다고 7일 밝혔다.

‘ISMS-P 통합인증’은 정보 및 개인정보를 처리하는 기관 또는 기업의 정보보호 관리과정, 보안수준 등 관리체계(ISMS)와 개인정보의 수집·이용·파기 등 개인정보 관리체계(PIMS)의 중복 부분을 제거하고 하나로 묶어 심사·인증하는 제도다. 기관 또는 기업은 업무성격에 따라 ISMS-P와 ISMS 인증을 선택해 받을 수 있다.

ISMS-P 통합 전에는 ISMS 104개, PIMS 86개의 인증기준이 있었으나, 102개 인증기준(관리체계 16개, 정보보호 대책 64개, 개인정보 처리 22개)으로 통합해 유사중복 요소를 대폭 간소화했다.

이를 통해 인증 비용과 시간 등이 대폭 절감됐다. 실례로 ISMS-P 인증을 받은 59개 기업의 수수료는 총 15억 7,700만 원으로, 각각 별도의 인증을 받을 경우 대비 6억 1,000만 원, 기업당 평균 1,000만 원이 절감됐다.

비용절감 효과 이 외에도 지난해 ISMS 및 ISMS-P 인증 신청기업 대상 설문조사를 통해 제도 효과를 측정해본 결과, 직원들의 정보보호 관련 인식 개선과 사내 정보보호 수준 강화에 효과가 있는 것으로 확인됐다. 관리체계 구축에 따른 투입효과로는 ▲직원들의 정보보호 관련 인식 개선(27%) ▲경영진의 이해도 향상(22%) 등의 의견이 가장 많았다. 인증마크 취득효과로는 ▲사내 정보보호 수준강화(31%) ▲의무요건 충족(29%) ▲고객신뢰도 확보(23%) 순으로 나타났다.

과학기술정보통신부, 행정안전부, 방송통신위원회 등 관련 부처는 ISMS-P 제도 통합 후 본격시행 1년의 운영성과를 분석한 결과 제도운영이 성공적이었다고 평가했다. 아울러 기업이 자율적으로 개인정보를 보호하는 안전하고 신뢰받는 정보화사회가 구축되도록 ISMS-P 인증제도를 확대·발전 시켜나갈 계획이다.

구체적으로 인증받은 기관 및 기업을 한국인터넷진흥원(KISA) 홈페이지에 게시해 인증마크의 진위 여부를 누구나 확인할 수 있도록 함으로써 인증제도의 신뢰확보에 노력하고 있다. 더불어 ISMS-P 인증의 확산을 위해 재정과 규모가 작은 중소기업이나 소상공인이 ISMS-P 인증을 받을 수 있도록, 안전을 담보하면서도 구축비용을 최소화할 수 있는 간이인증제도 도입을 검토할 계획이다.

한편, ISMS-P 인증을 받으려면 KISA 홈페이지에서 서식을 다운받아 제출해야 한다. 이후 심사기관이 서면 및 현장 확인 후 인증위원회의 심의를 거쳐 인증마크를 부여한다. 심사과정에서 관리 체계가 기준에 미치지 못하면, 인증을 받을 수 있도록 KISA의 기술지원이 진행된다.