9월 설명회 개최, 금융권의 ISMS-P 인증기관 운영 방향 및 인증 심사 절차 등 안내

[보안뉴스 박미영 기자] 금융보안원은 지난 1일 과기정통부, 행안부, 방통위로부터 정보보호 및 개인정보보호 관리체계(ISMS-P: 정보보호 및 개인정보보호 활동 등이 적합한지를 심사·인증하는 제도) 심사와 인증을 동시에 수행하는 인증기관으로 지정받았다.


정부는 지난해 11월 ISMS 인증과 PIMS 인증 중복으로 인한 인증 대상 기업의 부담을 덜어 주기 위해 두 제도를 통합해 새롭게 ISMS-P 인증 제도를 마련한 바 있다.

ISMS(Information Security Management System) 인증은 주요 정보자산 보호 등 정보보호 관리체계 및 활동 등이 인증기준에 적합한지를 심사해 인증을 부여하는 제도이고, PIMS(Personal Information Management System) 인증은 개인정보보호 관리체계 및 활동 등이 인증기준에 적합한지를 심사해 인증을 부여하는 제도다.

인증기관으로는 한국인터넷진흥원이 있으며, 민간에서는 금융권에 특화된 금융보안원이 유일한 인증기관이다.

금융보안원은 2015년 7월 10일 민간에서는 최초로 ISMS 인증기관으로 지정된 이래 금융권의 정보보호 관리체계 확립을 적극 지원해 금융이용자가 안전하고 편리하게 금융서비스를 이용할 수 있도록 노력해 왔으며, 금년 7월부터는 변경된 인증제도에 따른 ISMS-P 통합 인증 업무도 수행하게 됐다.

향후 금융권 개인(신용)정보보호 요구 사항 및 특성을 반영해 금융권에 특화된 점검 항목을 개발할 계획이다.

아울러 오는 9월 설명회를 개최하고 금융권의 ISMS-P 인증기관 운영 방향 및 인증 심사 절차 등에 관해 안내할 계획이며, 세부 사항은 홈페이지에 공지할 예정이다.

금융보안원 김영기 원장은 “앞으로 금융보안원은 ISMS-P 인증기관으로서 정부의 정보보호 정책을 차질 없이 뒷받침하고 금융회사의 자율보안체계 확립을 원활히 지원하기 위해 인증기관의 역할을 충실히 이행하겠다”며, “통합 인증 전담 조직으로서 공정하고 객관적으로 인증 업무를 수행해 ISMS-P 인증기관으로서 신뢰성을 확보하고, 관련 업계·학계 등 보안 전문가 및 관계 부처와 사전 검토·협의를 통해 금융권에 적합한 점검 항목을 개발·적용함으로써 수요자 만족도를 높여 나가겠다”고 강조했다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>