Home > 전체기사
개인정보보호 통합인증제도, 아는 만큼 쉬워진다
  |  입력 : 2019-03-09 17:33
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘2019 제1차 CPO워크숍’, 개인정보보호 통합인증제도 소개

[보안뉴스 박미영 기자] ‘세계보안엑스포(SECON) & 전자정부 정보보호 솔루션 페어(eGISEC) 2019’의 동시 개최 행사로 ‘2019 제1차 CPO워크숍’이 지난 8일 경기도 일산 킨텍스 그랜드볼룸에서 진행됐다. 행정안전부가 주최하고 미디어닷이 주관한 이 행사는 공공기관 CPO 1천여명이 참석한 가운데 진행됐다.

▲개인정보보호 통합인증제도 마크[이미지=KISA]


‘2019 제1차 CPO워크숍’의 마지막은 김선미 한국인터넷진흥원(KISA) 팀장의 ‘개인정보보호 통합인증제도’를 주제로 한 강연이었다.

이번 강연에서는 융합화·고도화되고 있는 침해 위협에 효과적인 대응을 위해 정보보호와 개인정보보호의 연계가 필요해지고, 심사 항목의 유사성을 비롯해 개별 운영에 따른 기업의 혼란 및 재정·인력상 부담 발생에 따라 지난해 11월 통합된 개인정보보호 통합인증제도를 소개했다. 기존 정보보호 관리체계 인증인 ‘ISMS’와 개인정보보호 관리체계 인증인 ‘PIMS’를 통합한 통합인증제도의 목표는 기업과 기관의 부담 최소화다.

통합된 인증은 개인정보의 흐름과 정보보호 영역을 모두 인증하는 정보보호 및 개인정보보호 관리체계 인증인 ‘ISMS-P’와 정보보호 중심으로 인증하는 정보보호 관리체계 인증인 ‘ISMS’로 나뉜다. ‘ISMS-P’의 인증 범위는 정보시스템 및 개인정보 모두를 고려하는 것이다.

통합인증제도에서 인증기준은 유사·중복 항목을 통합 및 재배치하고 클라우드·핀테크 등 최신 기술 및 이슈를 반영하며, 관련 법 개정에 따른 요구 사항을 고려해 ‘ISMS-P’의 경우 총 102개, ‘ISMS’는 80개로 변경됐다. 인증기준 변경에 따라 PIMS의 인증기준이 개인정보 특화 항목인 22개만으로 축소됐다는 의견이 있으나, 이는 유사·중복 항목을 재배치함에 따른 것으로 오히려 PIMS 인증 기준은 기존보다 확대된 102개다. 또한, PIMS의 규모별 인증기준이 폐지됨에 따라 소규모 기업의 부담이 강화됐다는 의견이 있으나, 개인정보 보유량·인증 범위·업무 특성·규모 등을 고려해 인증기준의 선택 및 조정이 가능하다.

또한, 인증 신청은 인증 범위 내에 개인정보를 보유하더라도 기업의 자율 판단으로 ISMS와 ISMS-P의 선택이 가능하고, 개정 전 인증 기준으로 고시 시행 후 6개월까지 최초·갱신 심사가 가능하다. 사후 심사의 경우도 인증서 유효기간까지 기존 취득한 인증 기준으로 사후 심사가 가능하다. 심사는 ISMS와 ISMS-P 중 하나만 선택하는 ‘단일 심사’와 같은 관리체계 내에서 일부 서비스만 개인정보 흐름을 포함해 인증을 받으려는 ‘혼합 심사’로 나뉘고, 혼합 심사의 경우 수수료와 심사 과정은 통합했으며, 유효기간 및 심사주기가 동일하고 범위만 다른 2장의 인증서가 발급된다.

이와 함께 인증수수료는 인증 계약 후 1개월 이내에서 인증심사 시작일 이전까지 납부하는 것으로 개선됐고, 소기업이거나 인증 심사 일부 생략을 신청(ISMS)하거나 정보보호 공시를 한 경우(ISMS) 수수료 지원을 받을 수 있다. 또한, 이번 통합에 따라 인증수수료는 ISMS는 현행 수준 유지, PIMS는 35% 수수료 인하, 2개 인증을 함께 유지한 경우는 59% 수수료 인하 효과가 기대된다.

특히, 통합인증제도 보완을 위해 신규 기준부터 보완 조치 기간이 기존 30일에서 40일로 확대되고, 보완 조치 사항 미흡 시 재조치 요구 기간 60일은 유지된다. 사후 관리를 위해서 사후 심사는 1년 주기로 받아야 하며, 인증 취득한 범위와 관련해 침해사고 또는 개인정보 유출사고가 발생한 경우 인터넷진흥원은 필요에 따라 인증 관련 항목의 보안 향상을 위해 필요한 부분을 지원할 수 있다. 사후 심사와 갱신 심사의 연장 신청은 불가하고, 갱신 심사는 유효기간 만료 3개월 전에 신청해야 하며 유효기간이 경과하면 인증의 효력은 상실된다.

더불어 통합인증제도에 따른 신규 인증심사원의 자격 요건은 4년제 대학 졸업 이상(또는 동등 학력)이고 정보보호·개인정보보호 또는 정보기술 경력을 합해 6년 이상을 보유하고 정보보호 및 개인정보보호 경력을 각 1년 이상 필수로 보유해야 한다. 고시 시행 이전 ISMS·PIMS 인증심사원은 고시 시행 후 6개월 또는 심사원 자격 유효기간 중 더 긴 기간까지 이 고시 시행 이전 인증기준의 심사에 참여가 가능하며, 같은 기간 중 인터넷진흥원이 실시하는 심사원 자격 전환 과정을 수료하면 자격 전환이 가능하다.

기존 심사원 등급은 ISMS·PIMS 심사 경력을 합산한 신규 등급으로 조정하고, 심사팀장만 가능했던 기존 선임심사원은 정보보호 및 개인정보보호 관리체계 인증심사(ISMS-P)에 3회 이상 참여하고 심사일수의 합이 15일 이상인 자로 요건이 완화됐다. 심사원 자격 유지를 위해서는 자격 유효기간 만료 전까지 인터넷진흥원이 인정하는 보수교육을 수료하면 되고, 심사원이 인증심사에 참여한 경우 보수교육 시간 중 일부를 인정한다. 인터넷진흥원은 올해는 5월경에 신규 심사원을 선발할 계획이다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 랜섬웨어 유포가 다시 기승을 부리고 있습니다. 여러분이 근무하거나 경영하는 회사 업무망이 랜섬웨어에 감염됐다면 어떤 선택을 하시겠습니까?
회사 업무에 큰 지장이 있으니 돈을 주고서라도 파일을 복호화할 것
불편함과 손실을 감수하더라도 자체적으로 해결하고자 노력할 것
      

보쉬시큐리티시스템즈
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

Videotec
PTZ 카메라

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

포소드
CCTV / 통합관제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

쿠도커뮤니케이션
스마트 관제 솔루션

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

트루엔
IP 카메라

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

두현
DVR / CCTV / IP

KPN
안티버그 카메라

에스카
CCTV / 영상개선

디케이솔루션
메트릭스 / 망전송시스템

인사이트테크놀러지
방폭카메라

구네보코리아
보안게이트

티에스아이솔루션
출입 통제 솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

사라다
지능형 객체 인식 시스템

아이큐스
지능형 CCTV

퍼시픽솔루션
IP 카메라 / DVR

유시스
CCTV 장애관리 POE

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

지와이네트웍스
CCTV 영상분석

지에스티엔지니어링
게이트 / 스피드게이트

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

다원테크
CCTV / POLE / 브라켓

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

수퍼락
출입통제 시스템

유진시스템코리아
팬틸트 / 하우징

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스 시스템즈
스피드 돔 카메라

에프에스네트웍스
스피드 돔 카메라

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

창우
폴대

대원전광
렌즈

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향