정보보호관리체계(ISMS), 개인정보보호관리체계(PIMS), 개인정보보호 수준 인증제(PIPL) 등 여러 인증제가 운영되면서 중복규제로 인한 비용부담, 인증제의 실효성 등이 문제로 제기됐다.
25일 미래창조과학방송통신위원회 소속 권은희 의원(새누리당)은 국정감사 자료를 통해 점차 고도화 되고 있는 침해사고에 효과적으로 대응하기 위해서는 각 인증제도 간 중복된 부분을 없애야 한다고 주장했다.
ISMS는 기업, 조직 등이 각종 사이버 보안 위협으로부터 정보자산을 보호하기 위한 정보보호관리 절차를 체계적으로 수립해 지속적으로 관리, 운영하는 종합체계를 말한다.
PIMS는 기업 또는 조직이 고객 개인정보를 수집, 이용, 제공, 파기할 경우 이에 대해 안전하게 보호할 수 있는 것으로 전체 생명주기를 안전하게 보호하기 위한 종합적인 절차, 대책을 마련하는 것이다. 현재 ISMS는 개인정보보호법에 따라 회원수 100만명 이상, 100억원 이상 매출을 내는 정보통신사업자들의 경우 의무적으로 해당 인증을 받아야 한다.
권 의원은 ISMS와 PIMS는 내용상 유사한 항목이 60% 이상이며 안전행정부에서 올해 말께 시행 예정인 'PIPL' 역시 심사항목의 95% 이상이 현재 시행 중인 PIMS와 겹친다고 밝혔다.
관련기사
- 사이버 공격, 침해사고 정보공유 미흡 여전2013.10.25
- KISA, DDoS 공격 유발 좀비PC 주의 당부2013.10.25
- KISA 피싱 대응 인력 3명...선제대응 어려워2013.10.25
- 포털 검색 통한 개인정보 유출 무방비2013.10.25
이와 함께 ISMS 인증을 획득하기위해 컨설팅 비용이 적게는 5천만원에서 많게는 2억원에 이른다고 알고 있다며 ISMS 인증 의무대상 148개 업체 중 99개 업체가 인증심사를 신청해 66개 업체가 심사를 완료, 49개 업체는 미신청했다고 설명했다.
권 의원은 여러 부처들의 정보보호 중복규제, 인증제도홍보부족, 대상 기업들의 낮은 보안의식과 비용 부담 등으로 인증제도의 실효성이 문제가 되고 있다며 이를 해결하기 위해 ISMS 등을 담당하고 있는 KISA의 적극적인 노력이 필요하다고 밝혔다.
