ISMS 인증기준 80개 → 40개, ISMS-P 인증기준 101개 → 62개
ISMS 인증수수료 800~1400만원 → 400~700만원 수준으로 적용
ISMS-P 인증수수료 1000~1800만원 → 600~1100만원으로 절감
(사진=유토이미지) *재판매 및 DB 금지
[서울=뉴시스]송혜리 기자 = 정보통신기술(ICT)서비스 매출액 300억원 미만인 중소기업 등을 대상으로 정보보호 및 개인정보보호 관리체계(ISMS 및 ISMS-P) 간편인증 제도가 시행된다.
인증기준을 대폭 완화하고 인증 수수료도 최대 50%절감해주는 이 제도를 통해 중소기업의 정보보호 인증 부담이 완화될 전망이다.
과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원(KISA)은 인증기준, 인증비용 등을 간소화한 ISMS 및 ISMS-P 인증 특례제도를 24일부터 시행한다고 밝혔다.
현행 ISMS 및 ISMS-P 인증제도는 중견기업 이상이 인증기준을 충족 가능하도록 설계돼 중소기업들은 인증을 취득·유지함에 있어 많은 인증항목과 높은 비용 등의 어려움을 호소해 왔다.
이에 정부는 중소기업의 규모 및 특성에 따라 완화된 인증기준과 비용으로 인증을 취득할 수 있도록 특례제도를 도입하는 정보통신망법을 개정했다. 이후 특례제도의 적용대상, 인증기준, 수수료 등을 규정하기 위한 하위법령을 정비해 ISMS 및 ISMS-P 간편인증 도입의 제도적 기반을 마련했다.
ISMS 및 ISMS-P 간편인증 적용대상은 정보통신서비스 부문 매출액이 300억원 미만인 중소기업과, 정보통신서비스 부문 매출액이 300억원 이상인 중기업 중 회사 내 주요 정보통신설비를 보유하지 않은 기업이 신청할 수 있다. 이는 전체 의무대상 중 85개 기업(약 16%)에 해당한다.
다만 대상에 해당한다고 하더라도, 국민생활에 밀접한 영향을 미치는 주요 정보통신서비스 제공자, 집적 정보통신시설 사업자, 일부 상급종합병원·대학교, 금융회사, 가상자산사업자는 ISMS 및 ISMS-P 간편인증 적용대상에서 제외된다.
인증기준은 기업이 실질적인 정보보호 활동을 할 수 있도록 하는 핵심적인 필수항목은 유지하되, 기업의 부담을 경감하기 위해 중소기업의 수준에서 불필요한 항목은 삭제 또는 완화해 설계했다. 이를 통해 기존 인증기준 수 대비해 36~40개 항목이 감소했다.
인증심사 수수료도, 인증기준 간소화에 따라 종전 대비 약 40~ 50% 수준으로 절감된다. 또 인증 준비에 필요한 기업의 제반 비용(보안시스템 구축, 정보보호 조직 구성, 컨설팅 등)도 감소할 것으로 기대된다.
KISA는 새로 도입되는 ISMS 및 ISMS-P 간편인증 제도가 기업들에게 안착될 수 있도록 적용대상 기업 등을 대상으로 절차, 방법 등을 안내하는 온라인 설명회를 24일에 진행할 계획이다.
정창림 과기정통부 정보네트워크정책관은 "이번 ISMS 간편인증제 시행으로, 영세한 기업들이 적은 부담으로도 사이버 위협을 선제적으로 예방·대응할 수 있게 돼 고무적'이라며 "향후에도 기업 혁신을 저해하는 불필요·불합리한 부담 경감 등 제도 개선에 더욱 힘쓰겠다"고 말했다.
양청삼 개인정보위 개인정보정책국장은 "간편인증 도입을 통해 소규모 기업의 인증 취득 부담을 완화함으로써 개인정보보호 관리체계의 수준을 향상시키고자 하는 기업의 자율적인 개인정보 보호 노력이 강화될 수 있는 계기가 되길 바란다"고 밝혔다.
◎공감언론 뉴시스 [email protected]
