과기정통부, ISMS-P 인증 혁신…“현장 맞춤형 보안 체계 구축”

과학기술정보통신부 전경. ⓒ데일리안 DB

과학기술정보통신부는 개인정보보호위원회와 12일 서울에서 ISMS-P 인증제도 개선을 위한 간담회를 열고, 인증 기업 및 전문가들과 함께 제도의 발전 방향을 논의했다.

정부는 이번 간담회에서 나온 의견을 반영해 ‘정보보호 및 개인정보보호 인증제 실효성 강화방안’을 조만간 발표할 계획이다.

간담회에 참석한 전문가들은 해킹 기술의 고도화와 인공지능(AI) 등 신기술의 등장에 대응하기 위해 인증 제도의 변화가 시급하다고 강조했다.

특히 심사의 일관성을 확보하기 위해 구체적인 기술심사 지침을 마련하고, 심사기관에 대한 모니터링을 강화하는 등 심사 품질을 높이기 위한 제도적 보완이 필요하다는 제언이 잇따랐다.

정부는 기업들이 인증을 준비하며 겪는 행정적 부담을 줄이면서도 실질적인 보안 역량은 강화할 방안을 모색 중이다.

심사원의 참여 요건을 개선하고 기술 심사를 내실화해, 인증 제도가 단순한 절차를 넘어 기업의 데이터 보호 수준을 실질적으로 높이는 기반 시설로 기능하게 하겠다는 구상이다.

류제명 과기정통부 제2차관은 “사이버 공격이 나날이 지능화하는 만큼, 인증제도 개선을 통해 기업의 보안 수준을 한 단계 높여 국민 피해를 예방하겠다”고 말했다.