과기정통부·개인정보위, 정보보호 및 개인정보보호 관리체계 인증 실효성 전면 강화

담당부서 : 과학기술정보통신부


과학기술정보통신부(부총리 겸 과기정통부 장관 배경훈), 개인정보보호위원회(위원장 송경희)는 최근 정보보호관리체계 인증 및 정보보호 및 개인정보보호 관리체계(ISMS · ISMS-P)인증기업의 해킹, 대규모 개인정보 유출사고가 반복 발생함에 따라, 개인정보위 위원장 주재로 과기정통부 제2차관, 한국인터넷진흥원장 등이 참여하여 동 인증제 개선 관계부처 대책회의를 616시에 개최하고 인증 실효성 강화를 위한 제도의 전면적 개편 방안을 추진한다고 밝혔다.

 

참석자 : 개인정보위 위원장, 과기정통부 제2차관, 한국인터넷진흥원장 등

*(Personal Information & Information Security Management System) 주요 정보자산 유출 및 피해 예방을 위해 일정수준 이상의 기업 또는 기관이 구축운영 중인 개인정보 및 정보보호 체계가 적합한지 인증(정보통신망법 제47, 개인정보보호법 제32조의2에 근거)

 

먼저 기존 자율적으로 운영되던 ISMS-P 인증*공공·민간 주요 개인정보처리시스템(주요 공공시스템, 통신사, 온라인 플랫폼 등)에 대해 의무화하여 상시적 개인정보 안전관리체계를 구축하도록 하고, 통신사, 대규모 플랫폼 등 국민 파급력이 큰 기업에 대해 강화된 인증기준을 마련하여 적용한다. 양 기관은 이를 위한 개인정보 보호법 및 정보통신망법 개정을 조속히 추진할 예정이다.

ISMS : 법상 의무대상자 규정(정보통신망서비스제공자(ISP), 집적정보통신시설사업자(IDC) )

  ISMS-P : 자율적으로 임의 신청하여 인증 취득


또한 심사방식을 전면 강화하여 예비심사 단계에서 핵심항목을 검증하고, 기술심사 및 현장실증 심사를 강화하도록 개선한다. 분야별 인증위원회 운영 및 심사원 대상 AI 등 신기술 교육을 통해 인증의 전문성을 높인다.

< 심사방식 강화방안 주요내용() >

구 분

기존

개선

인증신청

관리체계 운영명세서

관리체계 운영명세서 + 인증범위 자산현황 추가

 

 

 

예비심사

심사팀장 1인 방문(1)

핵심항목 검증,
(ISMS(고위험, 사고기업), ISMS-P) 기술심사 방식 적용(취약점진단, 모의침투)

 

핵심항목 미충족 본심사 불가 (최초인증) 신청 반려, (사후심사) 인증효력 취소

 

본심사

 

 

서면위주, 샘플링 점검(5)

서면점검 + 코어시스템 중심 현장실증형 심사

 

 

 

사후심사

 

 

심사팀장 1인 방문(1)

심사팀장 1+ 결함발생 수준별 심사인력 추가 투입

 

아울러, 사후관리를 대폭 강화한다. 인증기업의 유출사고 발생 시 적시에 특별 사후심사를 실시하여 인증기준 충족 여부를 확인할 수 있도록 하고, 사후심사 과정에서 인증기준의 중대 결함이 발견되는 경우 인증위원회 심의·의결을 거쳐 인증을 취소한다. 또한 사고기업에 대해서는 사후심사 투입 인력·기간을 2배로 확대하고, 사고원인 및 재발방지 조치를 집중 점검한다.

 

한편, 개인정보위는 유출사고가 발생한 인증기업에 대해 이달부터 현장점검을 실시한다. 특히 쿠팡 등 현재 조사가 진행 중인 기업의 경우, 과기정통부 민관합동조사단·개인정보위 조사와 연계하여 인증기관주관으로 인증기준 적합성 등에 대해 점검한다.


*인증심사 및 인증서 발급 등 인증 관련 업무를 수행하는 KISA(법정 인증기관), 금융보안원(금융분야 인증·심사기관)


또한 과기정통부도정보보호 종합대책(10.22., 관계부처 합동) 후속으로 통신, 온라인쇼핑몰 등 900여개 ISMS 인증기업들을 대상으로 모든 인터넷 접점에 대한 보안 취약점 점검 등 긴급 자체 점검을 실시하도록 요청하였으며, 기업들의 점검 결과에 대해 내년 초부터 현장 검증을 실시할 예정이다.

 

양 기관은 지난달부터 운영 중인 과기정통부·개인정보위·인증기관 합동 제도개선 TF를 통해 개선방안을 최종 확정하고, 특별 사후점검 결과 등을 반영하여 ‘26년도 1분기 중 관련 고시를 개정하여 단계적으로 시행할 예정이다.



(2025.12.06 과학기술정보통신부)

ESG 정책뉴스

번호 제목 글쓴이 날짜 조회수
4014 코트디부아르의 개발 프로젝트 선정 과정 시 ESG의 중요성 관리자 2023-07-20 31
4013 ESG 경영으로 부패 스캔들을 극복하고 4차산업의 주역으로 등장한 Siemens 관리자 2023-07-21 35
4012 중국 핀테크 기업들의 ESG 대응 사례 관리자 2023-07-24 28
4011 캐나다 ESG 환경 이니셔티브 분석 및 전망 관리자 2023-07-24 26
4010 폴란드, 아직도 ESG 준비 안 하고 계세요? 관리자 2023-07-25 24
4009 일본 이산화탄소 삭감률 마크 데카보스코어 발표 관리자 2023-07-26 23
4008 태국의 ESG 동향과 태국 기업의 ESG 경영 사례 관리자 2023-07-26 22
4007 말레이시아 ESG 이니셔티브 동향과 진출기업 대응사례 관리자 2023-07-27 25
4006 호주의 주요 산업 및 정부 기관별 ESG 추진 동향 관리자 2023-07-27 22
4005 美 자동차 기업들의 ESG 경영전략 관리자 2023-07-27 20
4004 브라질 ESG 동향 관리자 2023-07-27 22
4003 과테말라의 ESG 현황 및 기업의 ESG 경영 동향 관리자 2023-07-28 30
4002 파라과이 기업들의 ESG 경영 사례 관리자 2023-07-28 30
4001 페루의 ESG 현황 및 ESG 경영 사례 관리자 2023-07-28 23
4000 미국, 청정수소 시대를 열다 관리자 2023-09-01 29
3999 독일 정부의 신재생에너지 촉진 정책으로 본격화된 주택 태양광 설치 전성기 관리자 2023-09-18 31
3998 독일 공급망 실사법 시행, 헝가리 기업에 끼치는 영향은? 관리자 2023-11-03 29
3997 이탈리아, 신재생에너지 전환 속도 높이나 관리자 2023-11-14 25
3996 이산화탄소 네거티브에 도전하는 미국 시멘트 제조업계 관리자 2023-11-20 24
3995 그리스, 신재생에너지로의 전환 관리자 2023-11-28 31