미래창조과학부는 8일 정보보호관리체계(ISMS) 인증을 보다 원활하게 하기위해 한국정보통신진흥협회(KAIT)를 추가 심사기관으로 지정했다.
지금까지 ISMS 인증·심사업무는 한국인터넷진흥원(KISA)이 단독으로 수행해왔으나, 이번 추가지정으로 복수 심사기관 체계로 전환됐다. ISMS 인증이란 기업의 주요 정보자산을 보호하기 위해 보안정책·인력·장비·시설 등이 객관적인 심사 기준에 적합한지를 인증하는 제도다.
미래부는 최근 잇따른 개인정보 유출사고를 예방하기 위해 ISMS 인증 대상기관을 현재 272곳에서 500곳으로 크게 늘릴 예정이다. 이를 위해 ISMS 의무인증 대상 기관을 100만명 이상의 개인정보를 보유한 기업으로 확대하는 방안을 검토중이다. 100만명 미만의 개인정보를 보유한 기업의 경우 민간기관에서 보안등급을 인증받는 민간 자율 보안등급게도 도입할 계획이다. ISMS 인증심사 때 필요한 점검항목도 대폭 늘려, 정보보호 기준을 엄격히 할 예정이다.
강성주 미래부 정보화전략국장은 “이번 심사기관 추가 지정은 앞으로 늘어날 ISMS 관련 업무에 대비하기 위한 조치”라며 “인증·심사기관에 대한 관리감독을 강화해 인증품질을 높여 나갈 것”이라고 말했다.
![[컬처콕 플러스] 아일릿, 논란 딛고 다시 직진할 수 있을까?](https://img.etoday.co.kr/crop/320/200/2095915.jpg)