닫기

세상 모든 보안 이야기

보안 백과사전

용어를 이해하면 보안이 보입니다

보안용어 백과사전

누구나 손쉽게 따라하는

보안 가이드

인증, 어렵지 않아요!

ISMS 체크인 가이드북

Coming Soon

보안 유출사고 대응전략

좌우로 움직여보세요

ISMS-P 간편인증제도

법적 근거 및 추진 경과

포스팅 뷰85

ISMS-P의 법적 근거

ISMS-P 인증제도는 관련 법률을 기반으로 운영되며, 주요 법적 근거는 다음과 같습니다.

  • 정보통신망법 제47조: 정보보호 관리체계(ISMS) 인증과 관련된 법적 근거를 제공합니다.
  • 정보통신망법 시행령 제47조~제54조, 시행규칙 제3조: 인증 기준과 절차를 구체적으로 규정하고 있습니다.
  • 개인정보보호법 제32조의2: 개인정보 보호를 위한 ISMS-P 인증제도 운영의 법적 근거를 마련하고 있습니다.
  • 개인정보보호법 시행령 제32조의2~제34조의8: 개인정보 보호와 관련된 세부적인 사항을 규정하고 있습니다.
  • ISMS-P 관련 고시: 과학기술정보통신부와 개인정보보호위원회가 공동으로 발표한 고시로, 인증제도의 운영 기준과 절차를 상세히 안내하고 있습니다.

ISMS-P 인증 법적 근거


특히, 2024년 7월 24일부터 시행되는 정보통신망법 제47조의7(정보보호 관리체계 인증의 특례)은 중소기업을 위한 간편인증제도를 도입하여 보다 유연하고 현실적인 절차를 마련하였습니다. 이를 통해 인증 과정에서 기업이 부담을 줄이면서도 정보보호 수준을 유지할 수 있도록 개선됐어요.


ISMS-P 추진 경과

  • 2021년 12월: 정보통신망법 개정안 발의
    ISMS-P 인증제도의 개선을 위한 법안이 처음으로 발의되었습니다.
    기존 인증제도의 복잡한 절차와 높은 비용 부담을 완화하기 위해 중소기업을 위한 간편인증제도를 도입하는 방안이 포함되었습니다.

  • 2023년 9월: 정보통신망법 개정안 상임위원회 가결
    국회 상임위원회에서 개정안이 검토된 후 가결되었습니다.
    이 과정에서 기업들의 부담을 줄이면서도 정보보호 수준을 유지할 수 있도록 다양한 의견이 조율되었습니다.

  • 2023년 10월: ‘간편인증 법제연구반’ 운영 시작
    간편인증제도의 구체적인 기준과 절차를 마련하기 위해 정부와 업계 전문가들이 참여하는 법제연구반이 구성되었습니다.
    이를 통해 중소기업이 보다 쉽게 인증을 받을 수 있도록 법적, 기술적, 경제적 요소를 분석하고 논의하는 과정이 진행되었습니다.

  • 2023년 12월: 국회 본회의 통과
    정보통신망법 개정안이 국회 본회의에서 최종 통과되었습니다.
    이에 따라 ISMS-P 간편인증제도가 법적으로 확정되었으며, 구체적인 시행을 위한 준비가 본격화되었습니다.

  • 2024년 1월: 정보통신망법 개정안 공포
    개정된 법안이 공식적으로 공포되었으며, 기업들이 인증제도 변경 사항을 준비할 수 있도록 안내되었습니다.
    공포 이후 정부는 세부 운영 방안을 마련하고 기업들의 원활한 인증 취득을 지원하는 절차를 추진하였습니다.

  • 2024년 7월: 정보보호 및 개인정보보호 관리체계(ISMS-P) 간편인증 시행
    기존보다 간소화된 ISMS-P 간편인증이 본격적으로 시행됐습니다.
    이를 통해 중소기업들이 보다 적은 비용과 짧은 심사 기간으로 인증을 취득할 수 있으며, 정부는 간편인증 대상 기업을 확대하는 방안도 지속적으로 검토할 예정입니다.


간편인증제도 도입 배경

기존 ISMS-P 인증제도는 중소기업들에게 상당한 시간과 비용 부담을 주는 경우가 많았습니다.

이에 따라 정부는 기업 규모와 특성을 고려한 간소화된 절차를 마련하여, 보다 많은 기업이 쉽게 인증을 받을 수 있도록 지원하고 있습니다.

특히, 연매출 300억 원 미만의 중소기업을 대상으로 간편인증제도를 운영하며, 인증 비용 절감과 심사 기간 단축을 통해 기업 부담을 낮추는 것이 핵심 목표입니다.


ISMS-P 인증이 기업에 미치는 영향

ISMS-P 인증을 받으면 여러 가지 긍정적인 효과를 기대할 수 있습니다.

  • 법적 의무 이행: 일정 규모 이상의 기업은 법적으로 ISMS-P 인증을 취득해야 하며, 이를 준수하지 않을 경우 과태료 등의 행정 처분이 있을 수 있습니다.
  • 정보보호 및 개인정보보호 강화: 체계적인 관리체계를 구축하여 개인정보 유출 및 사이버 위협을 예방할 수 있습니다.
  • 고객 신뢰도 향상: 인증을 취득한 기업은 정보보호 역량을 공식적으로 인정받아, 고객과의 신뢰를 높이고 비즈니스 경쟁력을 강화할 수 있습니다.
  • 규제 대응 및 글로벌 경쟁력 확보: ISMS-P 인증을 통해 국내외 규제에 적극 대응할 수 있으며, 글로벌 시장에서도 신뢰받는 기업으로 자리 잡을 수 있습니다.


정부는 앞으로도 ISMS-P 인증제도를 지속적으로 개선해 나갈 계획이에요.

기업들도 이에 맞춰 인증을 준비하고, 정보보호 및 개인정보보호 수준을 강화하는 것이 중요합니다!

특히, 중소기업이라면 간편인증제도를 적극 활용하여 보다 효율적으로 인증을 취득하는 것이 바람직하다는 점 참고해주세요. 😆