법제도/정책

ISMS 의무화, 하반기 시장 폭발 예상

이민형 기자
- 정보통신망서비스 제공자 문의 급증, 하반기에 인증 몰릴 것으로 예상

[디지털데일리 이민형기자] 정보보호관리체계(ISMS) 인증제도 의무화로 관련 시장은 물론 보안컨설팅 시장이 크게 확대될 것으로 기대된다.

특히 정보통신망서비스 제공자(인터넷서비스사업자)는 올해 말까지 무조건 인증을 받아야하기 때문에 그 수요가 하반기에 폭발적으로 증가할 것으로 예상된다.

26일 업계에 의하면 포털, 게임, 쇼핑몰 등 정보통신서비스 제공자들이 ISMS 인증을 위한 준비에 총력을 다하고 있다.

NHN, 다음커뮤니케이션, 넥슨, CJ E&M, 이베이, 11번가 등 대형 사업자들은 대체로 ISMS 인증을 획득했지만, 중소규모의 업체들은 ‘현재진행형’으로 알려졌다.

이성호 SK인포섹 컨설팅본부 팀장은 “법 제정 이후 ISMS 인증에 대한 문의가 늘어나고 는데, 대부분 정보통신서비스 제공사업자들이다. 올해 하반기로 갈수록 인증획득 사업자가 증가할 것으로 예상된다”며 “현재 상황은 동종업체들이 인증을 획득한 것을 보고 차후에 진행하려는 기업이 많으며, 이로 인해 하반기에 인증 신청이 몰릴 것으로 보인다”고 말했다.

ISMS는 개정 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률) 시행에 따라 ‘정보보호 안전진단제도’가 폐지되고 의무화되는 인증제도다.

경영진 책임 강화, 정보보호조직 구성 강화, 외부자 보안 강화, 모바일 기기 보안 강화 등 환경 변화에 따른 보안트렌드를 적극 반영했다.

정보통신망법 시행으로 정보통신망서비스 제공자들은 올해 말까지 ISMS 인증을 반드시 획득해야 하며, 인증 의무를 미이행시 1000만원 이하의 과태료를 부과받을 수 있다.

ISMS 인증제도에서 신설된 통제항목으로는 ▲경영진 책임(예산·인력지원, 의사결정 참여) 강화 ▲최고정보보호책임자(CISO) 지정 등 조직 구성 강화 ▲최신기술과 보안사고 반영(외주개발 보안, 스마트워크 보안, 망분리 등)의 항목 등이다.

ISMS가 과거 정보보호 안전진단제도와 통제항목이 변경됨에 따라 대상 업체들의 혼란도 가중되고 있어, 이에 대한 지원책 마련도 필요할 것으로 보인다.

이 팀장은 “ISMS 인증 대상 업체들이 주로 문의하는 내용은 인증획득 비용, 절차, 사업자가 준비해야하는 사항, 인증획득 가능여부 등”이라며 “SK인포섹은 ISMS 인증 컨설팅 관련 전문가 상담을 진행해 가이드라인을 제공하고 있다”고 설명했다.

이어 “지금 상황으로 봐서는 하반기에 인증 신청이 몰려 자칫 원하는 기한까지 인증을 받지 못하는 경우가 생길 수 있다. 의무적으로 인증을 받아야하는 업체는 미리 준비해야할 것”이라고 덧붙였다.

한편 ISMS 인증은 방송통신위원회가 내리고, 인증 업무 전반은 현행대로 KISA, 인증위원회 등 인증기관에서 수행한다. 인증서 발급은 KISA에서 이뤄진다.

ISMS 인증을 받게되면 3년간 유효하며, 매년 1회 이상의 사후관리 심사를 통해 인증기준 이행 여부를 지속적으로 확인해야한다. 정보보호 관리등급을 받은 경우, 그 유효기간(1년) 동안 ISMS 인증을 받은 것으로 간주하는 조항도 신설됐다.

ISMS 인증 의무대상자는 ‘전기통신사업법’ 제6조 제1항에 따른 허가를 받은자로서 대통령령으로 정하는 바에 따라 정보통신망서비스 제공자(인터넷서비스사업자)와 집적정보통신시설 사업자(IDC, VIDC), 정보통신서비스 사업자는 모두 해당된다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널