[디지털데일리 이민형기자] ‘정보보호관리체계(ISMS) 인증제도’ 고시안이 최종확정, 발표됨에 따라 관련 보안시장이 달아오르고 있다.
18일 방송통신위원회는 지난해 2월 개정된 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률) 개정과 관련된 고시안을 확정했다고 밝혔다. 이에 따라 기존 ‘정보보호 안전진단제도’가 폐지되고, 대신 더 높은 수준의 정보보호관리체계(ISMS) 인증제도로 일원화 된다.
각 사업자는 ISMS 인증 의무대상자에 포함되는지 여부를 판단해야 한다. 방송통신위원회는 이 인증을 받지 않을 경우 법률에 따라 과태료 1000만원이 부과되므로 관련 내용을 파악하고 준비에 나설 것을 주문했다. 이 법안은 내년 2월 18일부터 시행된다.
ISMS 인증 의무 대상자는 안전진단 인증 의무 대상자와 범위가 같다. ‘전기통신사업법’ 제6조 제1항에 따른 허가를 받은자로서 대통령령으로 정하는 바에 따라 정보통신망서비스를 제공하는 사업자, 집적정보통신시설 사업자, 연간매출액, 또는 이용자 수 등이 대통령령으로 정하는 기준에 해당하는 자 등은 ISMS 인증을 필히 받아야 한다.
현재 ISMS 인증을 받은 곳은 인터넷서비스업체, 보안업체, 이동통신사, 유통업체, 금융기관 등 굵직한 기업들이다.
포털업계 관계자는 “최근 일어난 일련의 사고들로 인해 고객과 접점이 많은 기업들은 ISMS 인증을 서둘러 획득하는 분위기”라며 “인증 취득이 법적 책임과는 무관하지만 개인정보보호체계(PIMS) 인증을 동시에 취득해, 사고 발생시 처벌 경감과 면책을 염두해 두고 있는 기업이 많은 것으로 알고있다”고 전했다.
ISMS가 내년부터 본격 시행에 들어감에 따라 기업들의 움직임도 서서히 윤곽을 드러내고 있다.
이와 관련 업계 관계자는 “고시안이 확정됨에 따라 올해 말부터 ISMS 인증을 준비하는 기업들이 증가할 것으로 예상된다”며 “예상했던것과 달리 의무 대상자의 범위가 줄어들지 않아 바쁘게 움직여야 할 것”이라고 전했다.
이번에 발표된 고시안에 따르면 ISMS 인증 의무 대상자는 총 292개 업체다. 이중 기업 규모가 작은 기업들은 ISMS 인증 취득을 면제하는 방향도 논의된 바 있으나 최종 고시안에는 반영되지 않았다.
방통위 관계자는 “ISMS 인증에는 3~6개월 정도의 시간이 소요되므로 인증을 획득해야하므로 올해 말부터 준비해야할 것”이라고 전했다.
한편 ISMS 인증 취득 효과와 혜택으로는 ▲종합적인 정보보 대책 수립 가능 ▲위험관리를 기반으로 비용효과적인 정보보호 대책 구현 ▲입찰 참여시 가산점 혜택 ▲침해사고 피해 최소화 등이다