정보통신망법상 매출 100억원 이상 혹은 일평균 방문자수 100만명 이상인 정보통신사업자들이 의무로 받아야 하는 정보보호 관리체계(ISMS) 인증 심사 기관이 내년 1월 중 2개가 추가 지정된다.
정보보호를 위한 최소조건으로 ISMS를 받으려는 기업, 기관들이 늘어나면서 이에 대한 인증 심사 수요가 늘어났기 때문이다.
12일 미래창조과학부는 기존 한국인터넷진흥원(KISA)과 올해 4월 추가된 한국정보통신진흥협회(KAIT) 외에 내년까지 2개 인증기관을 추가할 방침이라고 밝혔다. 이에 따라 미래부는 12월3일까지 ISMS 인증기관 지정 신청접수를 받는다.
현재 KISA는 ISMS에 대한 심사와 인증을 동시에 수행하고 있지만, KAIT는 심사기관으로서 역할만 하고 있다.
새로 지정되는 ISMS 인증기관은 '정보보호 관리체계 인증 등에 관한 고시' 제2조에 따라 인증 심사 업무를 수행하는 1개 기관과 전문 분야 인증심사 및 인증 업무를 수행하는 1개 기관으로 구성된다. 미래부는 ISMS 인증심사원 보유현황, 심사참여실적, 인증업무 수행을 위한 기관운영 계획 등을 종합적으로 평가할 예정이다.
해당 실무를 담당하고 있는 미래부 정보보호정책과 이지형 사무관은 "의무 대상이 아닌 공공기관, 기업들도 ISMS 인증을 받으려는 수요가 늘고 있다"며 "지난해 270개 기업/기관이 인증을 신청한 데 이어 올해는 100개가 추가된 370개 정도가 더 신청할 것으로 예상하고 있다"고 말했다.
강성주 미래부 정보화전략국장은 "ISMS 인증기관 지정은 분야별로 전문화된 인증기관 지정을 통해 인증품질을 높이고, 전문성을 강화하는 기반이 될 것"이라고 밝혔다.
관련기사
- "국내 ISMS, 분야별 통제 항목 추가 필요"2014.11.12
- ISMS 인증 의무대상자 확대 법안 발의2014.11.12
- 정부 보안인증이 완벽 보장은 아니라고?2014.11.12
- 비슷한 보안 인증들, 상호 인정 허용된다2014.11.12