미래부, 정보보호관리체계 인증 심사 강화

ISMS 인증 심사기관 추가 공모

아주경제 이한선 기자 = 미래창조과학부가 정보보호관리체계 인증 심사기관을 추가 공모한다.

미래부는 정보보호관리체계(ISMS) 인증 체계를 강화 하고 인증품질 향상과 기업의 인증수요 증가에 효과적으로 대비하기 위해 정보보호관리체계 인증 심사기관을 추가적으로 공모한다고 2일 밝혔다.

정보보호관리체계 인증은 기업의 주요 정보자산을 보호하기 위해 보안정책․인력․장비․시설 등 기업이 자체적으로 구축․운영 중인 정보보호관리체계가 객관적인 심사 기준에 적합한 지 인증하는 제도다.

인증 의무대상자는 정보통신망서비스 제공자나 집적정보통신시설(IDC) 사업자로 정보통신서비스 부문 매출액 100억원 이상 또는 일평균 이용자수 100만명 이상 사업자다.

최근 카드사 정보 유출 사건의 영향으로 ISMS 인증에 대한 관심이 높아지고 있는 가운데 금융, 카드사들에 대한 ISMS 인증이 확대될 필요가 있다는 지적이 나오고 있는 상황이다.

그동안 정보보호관리체계 인증은 한국인터넷진흥원에서 심사와 인증을 함께 수행해 왔으나 이번 추가 공모는 심사와 인증업무의 분리를 통해 인증업무의 공정성․신뢰성을 높이고 인증품질 경쟁 등을 통해 인증체계를 강화하는 한편, 기업의 정보보호 역량을 높이기 위한 것이다.

정보보호관리체계 인증 심사기관 공모는 5일부터 26일까지 실시한다.

이번 공모에는 정보보호관리체계 관련 컨설팅 업무를 수행하지 않으면서, ISMS 인증심사원 5인 이상을 보유하고 있는 사업자 누구나 신청할 수 있다.

미래부는 서류 및 현장심사, 종합심사 등 3단계에 걸쳐 ISMS 심사참여 실적과 시설․설비확보 현황, 기관운영 계획 등 업무수행 능력이 가장 우수한 기관을 내달 말까지 지정할 예정으로 향후 인증수요 증가와 운영 성과 등을 고려해 단계적으로 ISMS 심사기관을 확대할 계획이다.