KAIT, 정보보호관리체계 심사기관으로 추가 지정

복수심사기관 체계로 전환

[아시아경제 김영식 기자]미래창조과학부가 한국정보통신진흥협회(KAIT)를 정보보호관리체계(ISMS) 심사기관으로 추가 지정했다. 이에 따라 지금까지 한국인터넷진흥원(KISA)이 인증과 심사업무를 단독으로 수행했던 것에서 복수 심사기관 체계로 전환하게 됐다.

미래부는 7일 기업 정보보호 수준을 높이는 데 ISMS 인증이 실질적으로 기여하고 인증수요 증가에도 효과적으로 대비하기 위해 이날 부로 KAIT를 심사기관으로 추가 지정한다고 밝혔다.

ISMS 인증은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조에 의거해 기업의 주요 정보자산을 보호하기 위하여 보안정책·인력·장비·시설 등 기업이 자체적으로 구축·운영 중인 ISMS가 객관적인 심사 기준에 적합한 지를 인증하는 제도다. 정보통신망서비스 제공자, 집적정보통신시설(IDC) 사업자, 정보통신서비스 부문 매출액 100억원 이상 또는 일평균 이용자수 100만명 이상 사업자가 대상이다.

미래부는 복수 지정을 위해 지난 2월 6일부터 2월 26일까지 모든 기업과 기관을 대상으로 공모를 진행했고, 교수·변호사·보안업계 관계자 등 외부 전문가로 구성된 평가위원회를 통해 서류 및 현장심사, 종합심사 등 3단계에 걸쳐 ISMS 인증심사원 보유현황과 심사참여 실적, 기관운영 계획 등을 종합 평가해 선정했다.

강성주 미래부 정보화전략국장은 "이번 ISMS 심사기관 지정은 분야별로 전문화된 심사기관을 지정·육성하기 위한 첫 걸음이라는 데 의미가 있다"면서 "앞으로 미래부는 인증·심사기관에 대한 관리감독을 강화해 인증품질을 지속적으로 제고하는 한편, 향후 인증수요 증가 및 운영 성과 등을 검토해 단계적으로 ISMS 심사기관을 추가 확대해 나갈 계획"이라고 밝혔다.

김영식 기자 grad@asiae.co.kr