특금법 개정 통해 가상자산 사업자 ISMS 인증 의무화 기반 마련
중소 및 영세기업 위한 인증 간소화...인증심사 단계에서 유사·중복 점검 최소화
정보보호 수준진단 결과 ‘우수’ 대학의 경우 ISMS 인증 면제 법적 근거 신설
[보안뉴스 이상우 기자] 과학기술정보통신부(장관 최기영, 이하 과기정통부)와 개인정보보호위원회(위원장 윤종인)가 정보보호 유사·중복 부담을 완화하고, 정보보호 사각지대를 해소하기 위한 정보보호(ISMS) 및 개인정보보호 관리체계(ISMS-P) 인증 제도를 개선한다.
[이미지=utoimage]
ISMS는 정보통신망의 안전성과 신뢰성 확보를 위해 기업의 보안 관리 및 기술적, 물리적 보호조치를 포함한 종합적인 관리하는 시스템이다. ISMS-P는 개인정보 등 주요 정보자산 유출 피해를 예방하기 위해 기업이 스스로 운영 중인 정보보호 및 개인정보보호 관리체계가 적합한지 인증하는 제도다.
이번 개선을 통해 가상자산 사업자, 중소기업 등에 특화한 ISMS 인증 심사체계를 구축하고 정보보호 사각지대를 해소할 예정이다. 그간 가상자산(비트코인 등 암호화폐) 사업은 금융 서비스 특성이 있지만, 사업자의 법적 지위 미비 등 제도적 기반 부재로 정보통신서비스 분야에 적합한 ISMS 인증 심사항목을 적용하여 인증해왔다. 기존 심사항목이 적용된 제도로 두나무, 빗썸코리아, 코빗, 코인원, 스트리미, 플루토스디에스, 뉴링크 등 7개 사가 인증을 받은 상태다.
오는 2021년 3월 시행되는 ‘특정 금융거래정보의 보고 및 이용 등에 관한 법률(이하 특금법)’ 개정안을 통해 가상자산 사업자의 법적지위를 부여하고 ISMS 인증획득을 의무화하는 제도적 기반이 마련됐다. 과기정통부는 이를 계기로 금융위원회(금융보안원)과 협업해 가상자산에 특화된 점검항목(지갑, 암호키, 전산원장 관리, 비인가자 이체탐지 등 56개)을 개발하고, 금년 11월부터 공지해 ISMS 인증 심사에 적용하도록 할 예정이다.
이와 함께 정보보호가 중요한 영세, 중소기업도 불필요한 비용 소모 없이 기업 스스로 ISMS 인증을 준비할 수 있도록 ISMS 인증항목절차(102개)를 경량화한 중소기업용 인증체계를 마련해 인증 비용과 소요기간을 단축하도록 지원할 예정이다.
ISMS-P를 중심으로 개인정보 및 정보 보안성은 유지하면서 기업 부담을 경감시키는 방향으로 유사제도를 통합 운영한다. 그동안 ISMS-P 인증범위에 수탁회사(콜센터, 택배회사)의 정보보호 관리체계가 포함되어 위탁회사들이 ISMS-P 인증 심사할 때마다 수탁회사는 반복적으로 현장점검을 받는 불편이 있었다.
이에 수탁회사가 ISMS-P 인증을 획득하는 경우 위탁사들의 ISMS-P 인증심사에 부수되는 수탁사의 현장점검을 면제할 예정이다. 한편, 클라우드서비스 보안인증의 경우도 ISMS 인증과 유사 인증항목이 다수 존재해 ISMS 인증 기업이 클라우드 보안인증 신청 시 인증항목도 117개 항목에서 54개 항목으로 심사 생략이 가능하다.
교육부가 주관하는 정보보호 수준진단에서 ‘우수(80점)’ 등급을 획득한 대학은 ISMS 인증 의무를 면제하는 내용을 골자로 하는 정보통신망법령 개정을 추진한다. ISMS 인증 의무(재학생 수 1만명 이상, 44개)를 미이행한 13개 대학 중 10개 대학이 올해 교육부 정보보호 수준진단에서 ‘우수’ 등급을 획득하여 ISMS 인증이 면제될 예정이다. 이에 따라 ISMS 인증이 면제되는 대학은 조선대, 경북대, 충북대, 전남대, 공주대, 부경대, 경상대, 부산대, 충남대, 서울과기대 총 10곳이다.
과기정통부와 개인정보보호위원회는 “이번 정보보호 및 개인정보보호 관리체계 제도개선으로 기업과 대학의 행정 부담을 경감하고 정보보호 사각지대를 해소하는데 크게 기여할 수 있다” 면서, “앞으로도 정부는 현장의 목소리에 귀 기울여 관련 제도 개선 및 지원책 마련 등을 통해 기업이나 기관들이 정보보호 활동을 하는데 어려움이 없도록 지원을 강화할 것” 이라고 말했다.
[이상우 기자(boan@boannews.com)]
중소 및 영세기업 위한 인증 간소화...인증심사 단계에서 유사·중복 점검 최소화
정보보호 수준진단 결과 ‘우수’ 대학의 경우 ISMS 인증 면제 법적 근거 신설
[보안뉴스 이상우 기자] 과학기술정보통신부(장관 최기영, 이하 과기정통부)와 개인정보보호위원회(위원장 윤종인)가 정보보호 유사·중복 부담을 완화하고, 정보보호 사각지대를 해소하기 위한 정보보호(ISMS) 및 개인정보보호 관리체계(ISMS-P) 인증 제도를 개선한다.
[이미지=utoimage]
ISMS는 정보통신망의 안전성과 신뢰성 확보를 위해 기업의 보안 관리 및 기술적, 물리적 보호조치를 포함한 종합적인 관리하는 시스템이다. ISMS-P는 개인정보 등 주요 정보자산 유출 피해를 예방하기 위해 기업이 스스로 운영 중인 정보보호 및 개인정보보호 관리체계가 적합한지 인증하는 제도다.
이번 개선을 통해 가상자산 사업자, 중소기업 등에 특화한 ISMS 인증 심사체계를 구축하고 정보보호 사각지대를 해소할 예정이다. 그간 가상자산(비트코인 등 암호화폐) 사업은 금융 서비스 특성이 있지만, 사업자의 법적 지위 미비 등 제도적 기반 부재로 정보통신서비스 분야에 적합한 ISMS 인증 심사항목을 적용하여 인증해왔다. 기존 심사항목이 적용된 제도로 두나무, 빗썸코리아, 코빗, 코인원, 스트리미, 플루토스디에스, 뉴링크 등 7개 사가 인증을 받은 상태다.
오는 2021년 3월 시행되는 ‘특정 금융거래정보의 보고 및 이용 등에 관한 법률(이하 특금법)’ 개정안을 통해 가상자산 사업자의 법적지위를 부여하고 ISMS 인증획득을 의무화하는 제도적 기반이 마련됐다. 과기정통부는 이를 계기로 금융위원회(금융보안원)과 협업해 가상자산에 특화된 점검항목(지갑, 암호키, 전산원장 관리, 비인가자 이체탐지 등 56개)을 개발하고, 금년 11월부터 공지해 ISMS 인증 심사에 적용하도록 할 예정이다.
이와 함께 정보보호가 중요한 영세, 중소기업도 불필요한 비용 소모 없이 기업 스스로 ISMS 인증을 준비할 수 있도록 ISMS 인증항목절차(102개)를 경량화한 중소기업용 인증체계를 마련해 인증 비용과 소요기간을 단축하도록 지원할 예정이다.
ISMS-P를 중심으로 개인정보 및 정보 보안성은 유지하면서 기업 부담을 경감시키는 방향으로 유사제도를 통합 운영한다. 그동안 ISMS-P 인증범위에 수탁회사(콜센터, 택배회사)의 정보보호 관리체계가 포함되어 위탁회사들이 ISMS-P 인증 심사할 때마다 수탁회사는 반복적으로 현장점검을 받는 불편이 있었다.
이에 수탁회사가 ISMS-P 인증을 획득하는 경우 위탁사들의 ISMS-P 인증심사에 부수되는 수탁사의 현장점검을 면제할 예정이다. 한편, 클라우드서비스 보안인증의 경우도 ISMS 인증과 유사 인증항목이 다수 존재해 ISMS 인증 기업이 클라우드 보안인증 신청 시 인증항목도 117개 항목에서 54개 항목으로 심사 생략이 가능하다.
교육부가 주관하는 정보보호 수준진단에서 ‘우수(80점)’ 등급을 획득한 대학은 ISMS 인증 의무를 면제하는 내용을 골자로 하는 정보통신망법령 개정을 추진한다. ISMS 인증 의무(재학생 수 1만명 이상, 44개)를 미이행한 13개 대학 중 10개 대학이 올해 교육부 정보보호 수준진단에서 ‘우수’ 등급을 획득하여 ISMS 인증이 면제될 예정이다. 이에 따라 ISMS 인증이 면제되는 대학은 조선대, 경북대, 충북대, 전남대, 공주대, 부경대, 경상대, 부산대, 충남대, 서울과기대 총 10곳이다.
과기정통부와 개인정보보호위원회는 “이번 정보보호 및 개인정보보호 관리체계 제도개선으로 기업과 대학의 행정 부담을 경감하고 정보보호 사각지대를 해소하는데 크게 기여할 수 있다” 면서, “앞으로도 정부는 현장의 목소리에 귀 기울여 관련 제도 개선 및 지원책 마련 등을 통해 기업이나 기관들이 정보보호 활동을 하는데 어려움이 없도록 지원을 강화할 것” 이라고 말했다.
[이상우 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
