정보보호 관리체계(ISMS) 인증과 개인정보보호 관리체계(PIMS) 인증이 통합된다.

6일 과학기술정보통신부, 행정안전부, 방송통신위원회 등은 “ISMS 인증과 PIMS 인증을 통합한 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시’를 7일부터 시행한다”고 밝혔다. 이들 부처는 지난 9월 인증 통합을 위한 고시안을 마련, 행정예고를 거쳐 제출된 의견을 일부 반영한 최종 시행안을 마련했다.

기존에 ISMS 인증과 PIMS인증 각각 정보보호 관리과정, 보안대책 등 정보보호 관리체계의 적정성을, 개인정보에 초점을 맞춰 개인정보보호 관리체계의 적정성을 심사해 수여해왔다. 이에 정부는 중복 인증으로 부담을 줄여야 한다는 업계 의견을 고려해 현재 ISMS 104개, PIMS 86개인 인증기준을 각각 80개와 22개로 줄였다.

기업들은 새롭게 개편된 102개 통합 인증기준 중 정보보호 관련 80개 인증항목으로 기본적인 '‘SMS 인증’을 받을 수 있고, 개인정보 관련 22개 인증항목을 추가하면 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증도 받을 수 있다.

기존 기준으로 인증을 준비하던 기업은 고시 시행 후 6개월까지 개정 이전의 인증기준에 따라 기존 인증·심사기관에서 심사를 받을 수 있다. 기존 기준에 따라 인증을 취득한 경우에는 인증 유효기간까지 기존 인증기준으로 사후심사를 받으면 된다.

개편된 인증제도 안내를 위해 세 부처는 오는 13일 서울 강남구 GS타워에서 설명회를 개최한다. 통합인증 확인 및 설명회 참가신청은 인증제도 홈페이지에서 할 수 있다.

김도현 기자 dobest@kukinews.com