ISMS-P 인증 실효성 대폭 강화…유출사고 기업 특별점검 돌입

과학기술정보통신부와 개인정보보호위원회는 12월 6일 서울에서 관계부처 대책회의를 열고, 최근 반복된 개인정보 유출 사고에 대응하기 위해 ISMS·ISMS-P 인증제도를 전면 개편한다고 밝혔다.

양 기관은 공공·민간 주요 개인정보 처리시스템에 인증을 의무화하고, 통신사·대형 플랫폼에는 한층 강화된 기준을 적용한다. 이는 마치 건물 안전검사를 사전·사후 모두 정밀화하는 최근 도시 인프라 관리 흐름과 유사하다.

또한 핵심항목 사전 검증, 기술심사 확대, 코어시스템 중심 현장실증 등 심사방식이 대폭 강화되며, 유출사고 발생 기업에는 특별 사후심사와 인증 취소 절차가 적용된다. 쿠팡 등 조사 중인 기업도 현장점검을 시행한다.

우려되는 점은 강화된 기준이 중소기업의 인증 부담을 높일 수 있다는 점이며, 개선을 위해 기업 규모별 차등 지원이 필요하다고 제시된다.