과학기술정보통신부는 개인정보보호위원회와 함께 정보보호 및 개인정보보호 관리체계 인증 제도개선을 추진한다고 1일 밝혔다. 이는 정보보호 유사・중복 부담을 완화하고, 정보보호 사각지대를 해소하기 위함이다.
과기정통부는 가상자산 사업자와 중소기업에 특화된 ISMS 인증 심사체계를 구축해 정보보호 사각지대를 해소할 예정이다. 그동안 가상자산 사업은 금융 서비스 특성이 있지만, 사업자의 법적 지위 미비 등 제도적 기반 부재로 정보통신서비스 분야에 적합한 ISMS 인증 심사항목을 적용해 인증해왔다.
특정 금융거래정보의 보고 및 이용 등에 관한 법률 개정으로 가상자산사업자의 법적지위를 부여하고 ISMS 인증획득을 의무화하는 제도적 기반이 마련됐다.
이에 금융위원회과 협업해 가상자산에 특화된 점검항목을 개발하고, 이달부터 공지해 ISMS 인증 심사에 적용하도록 할 예정이다. 특히 ISMS 인증항목절차를 경량화한 중소기업용 인증체계를 마련해 인증 비용과 소요기간을 단축하도록 지원할 방침이다.
대학 정보보호 중복부담도 해소한다. 교육부가 주관하는 정보보호 수준진단에서 ‘우수(80점)’ 등급을 획득한 대학은 ISMS 인증 의무를 면제하는 내용을 골자로 하는 정보통신망법령 개정을 추진한다.
과기정통부 관계자는 “이번 정보보호 및 개인정보보호 관리체계 제도개선으로 기업과 대학의 행정 부담을 경감하고 정보보호 사각지대를 해소하는데 크게 기여할 수 있다”며 “앞으로도 정부는 현장의 목소리에 귀 기울여 관련 제도 개선 및 지원책 마련 등을 통해 기업이나 기관들이 정보보호 활동을 하는데 어려움이 없도록 지원을 강화할 것”이라고 말했다.