개인정보보호위원회가 통신사·데이터센터 등 대규모 개인정보를 다루는 기업의 보안인증을 의무화하기로 했다. 개보위는 이 같은 내용의 ‘정보보호 및 개인정보보호 관리체계’(ISMS·ISMS-P) 인증제도를 개편 방안을 10일 공개했다.
가장 큰 변화는 인증 의무화 대상이다. 이동통신사와 공공기관, 대규모 개인정보 처리 기업 등은 ISMS-P 인증을 의무적으로 받아야 한다. 그간 자율에 맡겨졌던 인증을 사실상 규제로 전환하는 것이다. 사후 관리도 강화된다. 개보위가 인증 이후에도 보안 수준을 지속적으로 점검하고, 보안 사고가 발생하거나 개선이 이뤄지지 않을 경우 인증 취소까지 가능해진다. 송경희 개보위원장은 “인증제도를 개인정보 보호의 핵심수단으로 개선하겠다”고 말했다.
이영애 기자 0ae@hankyung.com
가장 큰 변화는 인증 의무화 대상이다. 이동통신사와 공공기관, 대규모 개인정보 처리 기업 등은 ISMS-P 인증을 의무적으로 받아야 한다. 그간 자율에 맡겨졌던 인증을 사실상 규제로 전환하는 것이다. 사후 관리도 강화된다. 개보위가 인증 이후에도 보안 수준을 지속적으로 점검하고, 보안 사고가 발생하거나 개선이 이뤄지지 않을 경우 인증 취소까지 가능해진다. 송경희 개보위원장은 “인증제도를 개인정보 보호의 핵심수단으로 개선하겠다”고 말했다.
이영애 기자 0ae@hankyung.com
관련뉴스
