정보보호관리체계(ISMS), 개인정보보호관리체계(PIMS), 개인정보보호 수준 인증제(PIPL) 등 여러 인증제가 운영되면서 중복규제로 인한 비용부담, 인증제의 실효성 등이 문제로 제기됐다.
25일 미래창조과학방송통신위원회 소속 권은희 의원(새누리당)은 국정감사 자료를 통해 점차 고도화 되고 있는 침해사고에 효과적으로 대응하기 위해서는 각 인증제도 간 중복된 부분을 없애야 한다고 주장했다.
ISMS는 기업, 조직 등이 각종 사이버 보안 위협으로부터 정보자산을 보호하기 위한 정보보호관리 절차를 체계적으로 수립해 지속적으로 관리, 운영하는 종합체계를 말한다.
![](https://image.zdnet.co.kr/2013/10/15/FdFYnqxa6V1bNp8eJkjE.jpg)
PIMS는 기업 또는 조직이 고객 개인정보를 수집, 이용, 제공, 파기할 경우 이에 대해 안전하게 보호할 수 있는 것으로 전체 생명주기를 안전하게 보호하기 위한 종합적인 절차, 대책을 마련하는 것이다. 현재 ISMS는 개인정보보호법에 따라 회원수 100만명 이상, 100억원 이상 매출을 내는 정보통신사업자들의 경우 의무적으로 해당 인증을 받아야 한다.
권 의원은 ISMS와 PIMS는 내용상 유사한 항목이 60% 이상이며 안전행정부에서 올해 말께 시행 예정인 'PIPL' 역시 심사항목의 95% 이상이 현재 시행 중인 PIMS와 겹친다고 밝혔다.
관련기사
- 사이버 공격, 침해사고 정보공유 미흡 여전2013.10.25
- KISA, DDoS 공격 유발 좀비PC 주의 당부2013.10.25
- KISA 피싱 대응 인력 3명...선제대응 어려워2013.10.25
- 포털 검색 통한 개인정보 유출 무방비2013.10.25
이와 함께 ISMS 인증을 획득하기위해 컨설팅 비용이 적게는 5천만원에서 많게는 2억원에 이른다고 알고 있다며 ISMS 인증 의무대상 148개 업체 중 99개 업체가 인증심사를 신청해 66개 업체가 심사를 완료, 49개 업체는 미신청했다고 설명했다.
권 의원은 여러 부처들의 정보보호 중복규제, 인증제도홍보부족, 대상 기업들의 낮은 보안의식과 비용 부담 등으로 인증제도의 실효성이 문제가 되고 있다며 이를 해결하기 위해 ISMS 등을 담당하고 있는 KISA의 적극적인 노력이 필요하다고 밝혔다.