중소기업 'ISMS·ISMS-P' 인증 간편해진다…수수료·기준↓

중소기업의 ISMS(정보보호 및 개인정보보호 관리체계) 인증 심사가 간편해진다. 인증 수수료도 기존보다 40~50% 낮아졌으며, 인증을 위한 기준 개수도 기존의 절반 수준으로 줄었다.

과학기술정보통신부, 개인정보보호위원회 및 한국인터넷진흥원(KISA)은 중소기업이 ‘정보보호 및 개인정보보호 관리체계’(ISMS 및 ISMS-P) 인증 취득 시 부담을 완화하기 위해 인증기준, 인증비용 등을 간소화한 ISMS 및 ISMS-P 인증 특례제도를 24일부터 시행한다고 밝혔다.

적용대상은 △정보통신서비스 부문 매출액이 300억 원 미만인 중소기업과 △정보통신서비스 부문 매출액이 300억 원 이상인 중기업 중 회사 내 주요 정보통신설비를 보유하지 않은 기업이다. 전체 의무대상 중 85개 기업(약 16%)이 적용받을 수 있다.

다만 상기 대상에 해당한다고 하더라도, 국민생활에 밀접한 영향을 미치는 △주요 정보통신서비스 제공자, △집적 정보통신시설 사업자, △일부 상급종합병원․대학교, △금융회사, △가상자산사업자는 ISMS 및 ISMS-P 간편인증 적용대상에서 제외된다.

인증심사 수수료도, 인증기준 간소화에 따라 종전 대비 약 40~ 50% 수준으로 절감된다. ISMS는 기존 800만~1400만 원에서 400만~700만 원으로 줄었고, ISM-P는 기존 1000만~1800만 원에서 600만~1100만 원으로 줄었다.

한편, KISA는 새로 도입되는 ISMS 및 ISMS-P 간편인증 제도가 기업들에 안착할 수 있도록 적용대상 기업 등을 대상으로 절차, 방법 등을 안내하는 온라인 설명회를 24일에 진행할 계획이다.

정창림 과기정통부 정보네트워크정책관은 “이번 ISMS 간편인증제 시행으로, 영세한 기업들이 적은 부담으로도 사이버 위협을 선제적으로 예방․대응할 수 있게 되어 고무적”이라며, “향후에도 기업 혁신을 저해하는 불필요․불합리한 부담 경감 등 제도 개선에 더욱 힘쓰겠다”고 말했다.

양청삼 개인정보위 개인정보정책국장은 “간편인증 도입을 통해 소규모 기업의 인증 취득 부담을 완화함으로써 개인정보보호 관리체계의 수준을 향상시키고자 하는 기업의 자율적인 개인정보 보호 노력이 강화될 수 있는 계기가 되길 바란다”고 밝혔다.