금융보안원은 지난 1일 과학기술정보통신부, 행정안전부, 방송통신위원회로부터 정보보호 및 개인정보보호 관리체계(ISMS-P) 심사와 인증을 동시에 수행하는 인증기관으로 지정 받았다고 밝혔다.
ISMS-P는 정보보호, 개인정보보호 활동 등이 적합한지를 심사, 인증하는 제도다.
정부는 지난해 11월 정보보호 관련 인증체계인 ISMS 인증과 PIMS 인증의 중복으로 인한 인증 대상 기업의 부담을 덜어 주기 위해 두 제도를 통합, ISMS-P 인증제도를 마련했다.
인증기관으로는 한국인터넷진흥원이 있다. 민간에서는 금융권에 특화된 금융보안원이 유일한 인증기관이다.
지난 2015년 금융보안원은 ISMS 인증 기관으로 지정된 바 있다. 금융보안원은 올해 전년 대비 10% 이상 인증 실적이 증가할 것으로 예상되며, 인증 수요가 지속적으로 증가하고 있다고 설명했다.
금융보안원은 향후 금융권 개인(신용)정보보호 요구사항과 특성을 반영해 금융권에 특화된 점검 항목을 개발할 계획이다. 구체적으로는 ▲금융권 개인(신용)·정보보호 관련 법규와 지침 내용 ▲은행, 금융투자, 여신 등 각 업권별 표준 내용 ▲금융권에 적합한 용어(문구)와 내용 등을 검토한다.
관련기사
- 금융보안원, 자문위 재편...전체회의 개최2019.07.03
- "클라우드 보안 사고, 사람 손에서 가장 많이 발생"2019.07.03
- 금융보안원, 2019년도 신입직원 채용2019.07.03
- "금융·핀테크 오픈API 구현 시 보안 유의해야"2019.07.03
아울러 오는 9월 설명회를 개최하고 금융권의 ISMS-P 인증기관 운영 방향과 인증 심사 절차 등에 관해 안내할 계획이다.
김영기 금융보안원 원장은 “앞으로 금융보안원은 ISMS-P 인증기관으로서 정부의 정보보호정책을 차질 없이 뒷받침하고 금융회사의 자율 보안체계 확립을 원활히 지원하기 위해 인증기관의 역할을 충실히 이행하겠다”며 “관련 업계, 학계 등 보안 전문가, 관계 부처와 사전 검토, 협의를 통해 금융권에 적합한 점검항목을 개발, 적용해 수요자 만족도를 높여 나아가겠다”고 강조했다.
