[국감2017] “ISMS·PIMS 합쳐라”
[디지털데일리 최민지기자] 기업들의 비용부담과 인증심사원 양성을 위한 혈세 낭비를 줄이기 위해 심사 중복항목이 상당수 있는 정보보호관리체계(ISMS)와 개인정보보호관리체계(PIMS)를 통합해야 한다는 지적이 제기됐다.
17일 김성태 자유한국당 의원은 국회 과학기술정보방송통신위원회 국정감사에서 “지난해 3월 감사원도 개인정보인증체계인 ISMS, PIMS의 심사항목 중 74%가 유사·중복항목이 있다고 밝히며, 두 인증 시스템에 대한 통합방안 마련을 촉구한 바 있다”며 “1년이 넘은 지금까지도 지지부진한 상황”이라고 질타했다.
이어 “물리적 비용의 경우 ISMS 인증을 위해서는 약 1500만원, PIMS는 2300만원이 소요된다”며 “70%가 넘는 중복항목이 있는 개인정보인증체계가 기업에 부담을 주고 각각의 인증심사원 양성을 위한 혈세 낭비로 이어지고 있다”고 지적했다.
ISMS와 PIMS는 과학기술정보통신부와 방송통신위원회가 각각 운영을 맡고 있다. ISMS는 일정 기준을 충족한 대상일 경우, 의무화 적용되지만 PIMS는 자율적으로 운영되고 있다. 과거부터 통합운영에 대한 의견이 제기됨에 따라 정부에서도 이에 대한 논의를 지속해 왔다.
박정호 한국인터넷진흥원 부원장은 “ISMS와 PIMS는 체크하는 분야가 같은 부분도 있지만, 일반적으로 정보보호에 대하서는 공통사항과 부가사항이 있다”며 “통합하는 부분에 대해서는 조금 더 긴밀하게 살펴보고 있으며, 현재 검토 중”이라고 말했다.
이에 김 의원은 “문제 해결책을 즉각 준비해야 하는 역할을 가진 전문기관이 언제까지 검토만 할 것이냐”라며 “실무적인 관점에서 ISMS과 PIMS 규정을 물리적으로 통합해 일원적인 인증을 부여하되, 두 부처에서 주장하는 특수성을 고려하는 방법을 함께 고려해 볼 수 있다”고 강조했다.
예를 들어 인증내용이 정보보호에 더욱 특화돼 있는 경우에는 ISMS 우수 표시를, 개인정보보호에 특화된 경우에는 PIMS 우수표시를 부여하는 추가적 인증항목 구상을 고려하라는 주장이다.
김 의원은 “ISMS와 PIMS를 단일 인증심사 과정으로 귀속시키는 일은 인증심사 대비업무에 대한 사업자의 부담을 덜어주는 동시에 연계성도 고려할 수 있는 방안”이라고 말을 보탰다.
이에 박 부원장은 “감안해 검토하도록 하겠다”고 답했다.
<최민지 기자>cmj@ddaily.co.kr
[2024 IT혁신상품] AI 협업부터 비정형데이터 보호까지…지란지교그룹 '각개약진'
2024-12-19 18:33:01비트코인, 1억5000만원대 유지…RWA NOVA 코인, 비트마트에 신규 상장
2024-12-19 18:06:07'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18