금융보안원, 통합 정보보호 관리체계 인증기관 지정

금융권 특화 점검항목 개발 추진

금융보안원이 지난 1일 정부로부터 정보보호 및 개인정보보호 관리체계(ISMS-P) 심사와 인증을 동시에 수행하는 인증기관으로 지정받았다.

ISMS-P 인증은 정보보호 및 개인정보보호 활동 등이 적합한지를 심사·인증하는 제도다. 정부는 정보보호 관련 인증 제도가 ISMS와 PIMS로 나뉜 탓에 기업 부담이 늘었다는 점을 고려해 지난해 11월 두 제도를 통합해 SMS-P 인증제도를 마련했다. 인증기관으로는 한국인터넷진흥원이 있으며 민간에서는 금융권에 특화된 금융보안원이 유일한 인증기관으로 선정됐다.



금융보안원은 향후 금융권 개인정보보호 요구사항을 반영해 금융권에 특화된 점검항목을 개발할 계획이다. 아울러 오는 9월 설명회를 개최하고 금융권의 ISMS-P 인증기관 운영 방향 및 인증 심사 절차 등에 관해 안내할 예정이다. 김영기 금융보안원장은 “앞으로 ISMS-P 인증기관으로서 정부의 정보보호정책을 차질 없이 뒷받침하고 금융회사의 자율보안체계 확립을 원활히 지원하기 위해 인증기관의 역할을 충실히 이행하겠다”며 “통합인증 전담 조직으로서 공정하고 객관적으로 인증업무를 수행해 ISMS-P 인증기관으로서 신뢰성을 확보하겠다” 고 강조했다.
/김기혁기자 coldmetal@sedaily.com