중소기업 '개인정보·정보보호 인증' 간편해진다
2024-07-23 13:56
과기정통부, 24일부터 간편인증제 시행
중소기업의 정보보호 관리체계(ISMS)와 정보보호·개인정보보호 관리체계(ISMS-P) 인증 절차가 간편해진다. 기업이 인증 때 부담하는 비용도 절반 수준으로 줄어든다.
과학기술정보통신부와 개인정보보호위원회·한국인터넷진흥원(KISA)은 24일부터 ISMS·ISMS-P 인증 특례(간편인증) 제도를 시행한다고 23일 밝혔다.
현행 관련 제도는 많은 인증 항목과 높은 비용 때문에 중견기업 이상이어야 수월한 인증 취득·유지가 가능하다. ISMS 인증 항목은 80개, ISMS-P는 101개에 달한다. 이 때문에 중소기업중앙회를 비롯한 중소기업계에선 영세·중소기업 대상 간소화를 요구해 왔다.
다만 대상 기업에 해당하더라도 국민 생활과 밀접한 △주요 정보통신 서비스 제공자 △집적 정보통신시설 사업자 △일부 상급종합병원·대학 △금융회사 △가상자산 사업자는 제외할 방침이다.
인증 심사에 들어가는 수수료도 기존보다 40~50% 줄어든다. ISMS 인증 수수료는 현행 800만~1400만원에서 400만~700만원으로, ISMS-P는 1000만~1800만원에서 600만~1100만원 수준으로 각각 내려갈 전망이다. 인증 준비에 필요한 보안체계 구축과 정보보호 조직 구성 등 제반 비용도 줄어들 것으로 보인다.
양청삼 개인정보위 개인정보정책국장은 "간편인증제 도입으로 소규모 기업의 인증 취득 부담을 완화할 것"이라고 기대했다. 정창림 과기정통부 정보네트워크정책관은 "앞으로도 기업 혁신을 저해하는 불필요·불합리한 부담 경감 등 제도 개선에 힘쓰겠다"고 말했다.