영세·중소기업의 정보보호 관리체계 구축·운영 지원
3월부터 9월까지 총 6회 진행, KISA 보안점검과 기술 지원 연계

[보안뉴스 조재호 기자] 과힉기술정보통신부(장관 유상임)와 개인정보보호위원회(위원장 고학수)는 한국인터넷진흥원(KISA·원장 이상중)과 함께 정보보호 및 개인정보보호 관리체계(ISMS-P) 구축·운영 교육을 진행한다고 9일 밝혔다. ISMS-P는 기업의 보안 수준 향상과 개인정보 유출 예방 등을 위해 일정 수준 이상의 보호 체계를 갖출 수 있도록 심사·인증하는 제도다.


▲ 2025년도 ISMS-P 교육 포스터 [자료: 과기정통부]
이번 교육은 지난해 7월 도입된 ‘ISMS-P 간편인증 제도’의 기준과 필수 보안점검 항목 분석·설명 등을 추가했다. 영세기업들의 보안 수준 향상과 자발적 인증 취득을 돕고, 정보보호 사각지대를 줄이기 위해서다.

아울러 정보보호관리체계 인증 의무 대상으로 지정될 예정인 알뜰폰사업자도 교육대상에 포함해 보안 인식을 제고하고, 인증을 준비할 수 있도록 지원할 예정이다.

2025년도 교육 일정은 3월부터 9월까지 연간 총 6회. 회당 6일간 운영된다. 교육생의 편의를위해 현장 교육과정 4회와 온라인 교육 2회를 병행해 운영될 계획이다. 1회차 교육은 3월 10일부터 서울 송파구의 IT벤처타워에서 시작된다.

교육을 희망하는 기업은 상생누리나 개인정보배움터 등을 통해 회차별 교육 한 달 전부터 신청할 수 있다. 수료기업 중 희망 기업을 대상으로 KISA에서 제공하는 보안 취약점 점검과 맞춤형 기술 지원 등을 연계할 예정이다.

최우혁 과기정통부 정보네트워크정책관은 “기업 내 여력이 부족해 보안의 사각지대에 놓인 영세·중소기업들이 이번 교육을 통해 보안 수준이 향상될 수 있기를 기대한다”며 “급변하는 디지털 환경 속에서 우리 기업들이 안전하게 사업을 영위할 수 있도록 다방면으로 지원을 강화하겠다”고 말했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>