과학기술정보통신부가 국내 기업들의 정보보호관리체계(ISMS) 인증부담 문제를 검토하기로 했다. 국정감사 현장에서 ISMS 인증제도의 인증 수수료와 많은 심사항목 관련 실무자의 업무가중 문제를 지적받은 데 따른 답변이다.
민원기 과학기술정보통신부 제2차관은 15일 국회 과학기술정보방송통신위원회 국정감사 자리에서 현행 ISMS 인증제도와 관련해 "기업들의 부담이 없는지 검토하겠다"고 말했다. 이는 감사반의 김성수 의원(더불어민주당) 질의 답변 일부다.
김성수 의원은 먼저 KISA 측에 "ISMS 인증의무대상 기업 500개 중 아직 받지 않은 곳이 상당수고 인증의무가 있는 대학교와는 마찰이 있었는데 이제 받겠다고 하느냐"며 "민간에 ISMS 인증 소요 비용과 인력을 고려하면 과태료 내는 게 편하다고 재인증을 포기하는 기업이 많고, 담당직원은 업무 과중으로 그만두는 데까지 있다고 들었는데 뭔가 대응해야하는 것 아니냐"고 물었다.
김석환 KISA 원장은 "인증의무 대상 대학들이 올해 4월부터 계획을 세워 순차적으로 (인증신청절차 진행중이고), 몇 곳은 이미 인증을 받았다"며 "재인증시 수수료를 3분의 1로 조정하고, 개정된 시행령이 내년 본격 실시되면 ISMS와 개인정보보호관리체계(PIMS) 인증을 중복해 받을 필요 없이 ISMS와 ISMS-P 인증 가운데 하나를 선택해 받도록 제도가 개선됐다"고 답했다.
관련기사
- 국감, NIPA 원장 후보자 적합성 지적2018.10.15
- "NIPA, 최근 5년간 환수 못한 R&D 사업비 41.5억"2018.10.15
- "최근 3년간 중소기업 사이버공격 피해액 3천억"2018.10.15
- “키오스크, 정보취약계층 노인 배려 부족”2018.10.15
김 의원은 "인증대상 기업 500개 이상에 매번 1천만원 이상의 인증수수료는 과도하다는 생각이 드는데 산정기준이 무엇이냐"며 "과기부 차관도 유념해 수수료가 지나치게 높은 것은 아닌가 봐 달라"고 주문했다.
이에 김 원장은 "기업들이 매년 인증을 받는 건 아니고 3년마다 받는 것이지만, 비용 타당성 부분은 검토해 보겠다"고 답했고, 민 차관도 "기업들의 부담이 없는지 검토하겠다"고 언급했다.
