최신자료
과기정통부·개인정보위, 정보보호 및 개인정보보호 관리체계 인증 실효성 전면 강화
과학기술정보통신부와 개인정보보호위원회는 12.6.(토) 정보보호 및 개인정보보호 관리체계 인증(ISMS·ISMS-P)의 실효성 강화를 위해 전면적 제도 개편 방안을 추진한다고 밝혔다.
- 정부는 최근 인증기업에서 대규모 해킹·개인정보 유출사고가 반복된 데 따라 관계부처 대책회의를 개최해 개선안을 논의했음.
- 우선 자율 운영되던 ISMS-P 인증을 공공·민간 주요 개인정보처리시스템에 대해 의무화하고, 통신사·대형 플랫폼 등 파급력이 큰 기업에는 강화된 인증 기준을 적용할 예정임. 이를 위해 개인정보보호법 및 정보통신망법 개정을 추진함.
- 심사 방식도 대폭 강화됨. 예비심사 단계에서 핵심항목을 우선 검증하고 충족하지 못할 경우 본심사를 받을 수 없도록 개선함. 또한 기술심사·현장실증형 심사를 확대하고, 심사원에게 AI 등 신기술 교육을 실시해 전문성을 높임.
- 사후관리 역시 대폭 강화되어, 인증기업에서 유출사고 발생 시 즉시 특별 사후심사를 실시하고 인증기준 충족 여부에 따라 인증을 취소할 수 있도록 함. 사고기업은 심사 투입 인력·기간이 2배로 확대되며 재발방지 조치를 집중 점검받음.
- 또한 쿠팡 등 사고 조사 중인 기업은 인증기관(KISA·금융보안원)의 별도 점검을 받게 되며, 과기정통부는 900여 ISMS 인증기업 대상 긴급 자체 점검을 요청한 상황임.
-양 기관은 지난달부터 운영 중인 과기정통부·개인정보위·인증기관 합동 제도개선 TF를 통해 개선방안을 최종 확정하고, 특별 사후점검 결과 등을 반영하여 ‘26년도 1분기 중 관련 고시를 개정하여 단계적으로 시행할 예정이라고 밝힘.
- 정부는 최근 인증기업에서 대규모 해킹·개인정보 유출사고가 반복된 데 따라 관계부처 대책회의를 개최해 개선안을 논의했음.
- 우선 자율 운영되던 ISMS-P 인증을 공공·민간 주요 개인정보처리시스템에 대해 의무화하고, 통신사·대형 플랫폼 등 파급력이 큰 기업에는 강화된 인증 기준을 적용할 예정임. 이를 위해 개인정보보호법 및 정보통신망법 개정을 추진함.
- 심사 방식도 대폭 강화됨. 예비심사 단계에서 핵심항목을 우선 검증하고 충족하지 못할 경우 본심사를 받을 수 없도록 개선함. 또한 기술심사·현장실증형 심사를 확대하고, 심사원에게 AI 등 신기술 교육을 실시해 전문성을 높임.
- 사후관리 역시 대폭 강화되어, 인증기업에서 유출사고 발생 시 즉시 특별 사후심사를 실시하고 인증기준 충족 여부에 따라 인증을 취소할 수 있도록 함. 사고기업은 심사 투입 인력·기간이 2배로 확대되며 재발방지 조치를 집중 점검받음.
- 또한 쿠팡 등 사고 조사 중인 기업은 인증기관(KISA·금융보안원)의 별도 점검을 받게 되며, 과기정통부는 900여 ISMS 인증기업 대상 긴급 자체 점검을 요청한 상황임.
-양 기관은 지난달부터 운영 중인 과기정통부·개인정보위·인증기관 합동 제도개선 TF를 통해 개선방안을 최종 확정하고, 특별 사후점검 결과 등을 반영하여 ‘26년도 1분기 중 관련 고시를 개정하여 단계적으로 시행할 예정이라고 밝힘.
![[2025.07] 대출규제](/userdata/main/incContent/sideLink/23/aaaqQGcnBTcOc8zW9uLNz20251015165742zqfnw.png)
![[사람이 되고 싶어요2] 환율의 변화](/userdata/main/incContent/sideLink/22/aaaqQGcnBTcOc8zW9uLNz20251015165408vtzoa.jpg)
