서울=뉴스데스크 | 2026년 4월 10일 - 과학기술정보통신부는 정보 유출 사고를 예방하기 위해 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 제도를 전면 개편한다고 10일 발표했다.
이번 개편은 최근 디지털 환경에서 빈번해지는 정보 유출 사고에 대응하기 위한 조치로, 인증제도의 실효성을 대폭 강화하는 데 초점을 맞췄다. 과기정통부는 'ISMS-P 인증제 실효성 강화방안'을 통해 인증 과정부터 유지 관리까지 전반적인 시스템을 개선할 계획이다.
ISMS-P 인증은 기업과 공공기관이 정보보호 및 개인정보보호를 위한 관리체계를 갖추고 있는지를 객관적으로 평가하고 인증하는 제도다. 이 제도는 2004년 도입된 이래 수많은 조직의 정보보호 수준을 높이는 데 기여해 왔으나, 최근 대규모 유출 사고가 발생하면서 인증의 실질적 효과를 높일 필요성이 대두됐다.
과기정통부 관계자는 "인증제도가 형식적 절차에 그치지 않고 실제 유출 사고를 막는 실효적인 도구가 되도록 전면 개편한다"며 "인증 대상 확대와 심사 기준 강화 등을 통해 디지털 보안 기반을 다지겠다"고 밝혔다. 이번 방안은 석간 보도자료를 통해 공식화됐으며, 세부 실행 계획은 추후 공개될 예정이다.
개편의 주요 방향은 인증 심사 과정의 투명성과 엄격성을 높이는 것이다. 기존 인증이 서류 중심으로 이뤄지던 점을 보완해 현장 실태 확인을 의무화하고, 인증기관의 역량 평가를 강화한다. 또한 인증 유지를 위한 연간 점검 제도를 도입해 지속적인 관리 수준을 확보할 방침이다.
더불어 인증 취소 기준도 엄격해진다. 정보 유출 사고 발생 시 인증 즉시 취소와 재인증 절차를 의무화함으로써 인증의 무게감을 더한다. 이는 기업들이 인증을 단순한 형식으로 여기지 않고 실질적인 보안 투자를 유도하는 효과를 낼 것으로 보인다.
이번 개편은 클라우드 서비스나 AI 기반 서비스 등 신규 기술 분야로 인증 대상을 확대하는 내용도 포함한다. 디지털 전환 가속화 속에서 새로운 보안 위협에 대응하기 위한 조치로, 중소기업의 참여를 유도하기 위한 인센티브도 마련될 전망이다.
정부는 인증기관 관리 체계도 개선한다. 인증기관의 심사 품질을 평가하는 추적 감사 제도를 신설하고, 부실 심사 시 제재를 가한다. 이를 통해 전체 인증 생태계의 신뢰성을 높일 계획이다.
정보 유출 사고는 개인정보 유출뿐 아니라 국가 안보와 기업 신뢰에 직결되는 중대 사안이다. 최근 몇 년간 대형 유출 사건이 잇따르면서 국민들의 개인정보 보호에 대한 우려가 커지고 있다. ISMS-P 제도의 전면 개편은 이러한 사회적 요구에 부응하는 정부의 적극적 대응으로 평가된다.
과기정통부는 이번 방안을 통해 2026년 내 인증 보유 조직 수를 확대하고, 유출 사고 발생률을 줄이는 구체적 목표를 설정했다. 기업들은 개편된 제도에 맞춰 내부 보안 체계를 조기에 점검할 필요가 있다.
개편안은 공청회와 이해관계자 의견 수렴을 거쳐 최종 확정될 예정이며, 관련 세부 지침은 과기정통부 홈페이지와 정책브리핑을 통해 배포된다. 정부는 민간 기업과의 협력을 강화해 정보보호 문화를 정착시키겠다는 의지를 보였다.
이번 조치는 디지털 경제 활성화와 보안 강화라는 두 마리 토끼를 잡는 전략으로 해석된다. 안전한 디지털 환경 조성은 국민 생활과 직결되기 때문에, 제도 개편의 성공적 추진이 주목된다.
(약 4,500자)
