금융보안원, ISMS-P 인증기관 재지정

(지디넷코리아=임유경 기자)금융보안원은 이달 1일 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증기관으로 재지정받았다고 3일 밝혔다.

ISMS-P 인증은 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인증기관이 증명하는 제도다. 정보서비스의 운영 및 보호에 필요한 조직·물리적 위치·정보자산, 개인정보 처리를 위한 수집보유 이용·제공·파기에 관여하는 개인정보처리 시스템, 취급자를 포함해 평가한다.

금융보안원은 2015년부터 민간 인증기관으로 금융분야에 특화된 심사·인증을 수행하고 있다. 2016년 6월 정보통신망법 시행령 개정으로 금융회사가 ISMS 의무대상에서 제외되었으나, 금융권의 자율적인 전사적 정보보호체계 관리 수요에 따라 인증 건수는 지속 증가 중이다. 현재 은행∙금융투자·보험·카드·전자금융업자 등 다양한 업권에서 총 86개 금융회사가 97개의 ISMS·ISMS-P 인증을 취득했다.

올해는 총 106건(ISMS-P 인증 29건 포함)의 인증 심사를 수행할 예정이고, 개인정보 보호법 등 개정 법령을 반영하는 등 금융분야 인증 심사 시 점검항목을 개정해 7월부터 적용할 예정이다.

금융보안원 김철웅 원장은 "금융보안원은 금융권에 특화된 유일한 ISMS-P 인증기관으로서 전문성을 바탕으로 공정하고 책임있게 맡겨진 역할을 차질 없이 수행하겠다"면서 "금융소비자가 신뢰할 수 있는 디지털 금융 환경을 조성하고 금융데이터가 안전하게 활용될 수 있도록 금융권 전사적인 자율보안체계 확립을 적극 지원하겠다"고 밝혔다.

임유경 기자(lyk@zdnet.co.kr)