[디지털데일리 이종현기자] 정부는 2019년5월8일 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증제도가 본격 시행된 1년 만에 개인정보보호 수준은 높이고 인증 비용은 줄이며 소기의 성과를 거뒀다고 7일 밝혔다.
ISMS-P 통합인증은 정보 및 개인정보를 처리하는 기관·기업의 정보보호 관리과정, 보안 수준 등 관리체계(ISMS)와 개인정보의 수집·이용·파기 등 개인정보 관리체계(PIMS)의 중복 부분을 제거해 하나로 묶어 심사·인증하는 제도다. 기관·기업은 업무 성격에 따라 ISMS-P와 ISMS 인증을 선택해 받을 수 있다.
ISMS-P 통합 이전에는 ISMS 104개, PIMS 86개의 인증기준이 있었으나 102개 인증기준으로 통합해 유사 중복 요소를 대폭 간소화했다.
정부 조사에 따르면 ISMS-P 통합으로 인증 비용과 시간 등은 대폭 절감됐다. 제도 시행 후 ISMS-P 인증을 받은 59개 기업의 수수료는 총 15억7700만원으로 각각 별도의 인증을 받을 경우 대비 6억1000만원이 절감됐다. 기업당 평균 1000만원의 비용을 아낀 셈이다.
정부는 ISMS-P 인증 확산을 위해 심사 과정에서 관리체계가 기준에 미치지 못할 경우 한국인터넷진흥원(KISA)이 인증을 받을 수 있도록 기술지원을 한다. 또 재정과 규모가 작은 중소기업이나 소상공인이 ISMS-P 인증을 받을 수 있도록 안전을 담보하면서 구축 비용을 최소화할 수 있는 간이인증제도 도입도 검토 중이다.
2019년 ISMS 및 ISMS-P 인증 신청기업 대상 설문조사를 통해 제도 효과를 측정해본 결과 직원들의 정보보호 관련 인식 개선과 사내 정보보호 수준 강화에 효과가 있는 것으로 확인됐다. 관리체계 구축에 따른 투입 효과로는 ‘직원들의 정보보호 관련 인식 개선(27%)’, ‘경영진의 이해도 향상(22%)’ 의견이 가장 많았다. 인증마크 취득 효과로는 ‘사내 정보보호 수준 강화(31%)’, ‘의무요건 충족(29%)’, ‘고객 신뢰도 확보(23%)’ 순으로 나타났다.
과학기술정보통신부, 행정안전부, 방송통신위원회는 ISMS-P 제도 통합 후 본격 시행 1년의 운영성과를 분석한 결과 제도 운영이 성공적이었다고 평가했다.
정부 관계자는 “기업이 자율적으로 개인정보를 보호할 수 있도록 ISMS-P 인증제도를 확대·발전시켜 나갈 계획”이라고 전했다.