Information

이지시큐 정보센터

대학·종합병원 'ISMS 인증' 헛바퀴

최신동향
작성자
이지시큐
작성일
2016-11-16 21:02
조회
233
"심사 복잡하고 비용 비싸" 반발
"올 대상 80곳중 한곳도 안받아 "
"과태료 낮아 실효성에 의문"
"인증 심사원 부족 부실 논란도"

지난 6월부터 정보보호관리체계(ISMS) 인증 의무 대상에 대학교와 종합병원이 포함됐지만 이들이 “심사가 복잡하고 비용도 많이 든다”며 반발하는데다 막상 인증심사원도 부족해 부실심사 등 혼란이 우려된다. 이들은 연내 의무적으로 인증심사를 받고 이후 1년 단위로 갱신해야 하지만 현재까지 인증을 받은 곳은 한 군데도 없어 미래창조과학부의 심사 체계에 허점이 많다는 지적이 나오고 있다.

한국정보화진흥원장 출신의 김성태 새누리당 의원(비례대표)이 미래부 자료 등을 분석한 결과, ISMS 인증심사원 1,307명 중 이제까지 한 번도 심사에 참여하지 않은 심사원이 577명에 달한 것에서도 알 수 있다. ISMS 인증을 새로 받아야 할 대학 37곳, 병원 43곳이지만 ISMS를 받지 않아도 최대 연 3,000만원의 과태료만 내면 돼 법의 실효성에 의문도 제기된다. 인증 신청에서 심사, 평가까지 보통 6개월이 소요된다는 점에서 어차피 연내 인증은 사실상 물건너갔다는 지적이 나온다.

ISMS는 주요 정보자산 유출과 피해를 사전에 예방하기 위해 기업 등이 수립·운영 중인 정보보호 체계가 적합한지 인증하는 제도다. 지난 2월 ‘정보통신망법 이용 촉진 및 정보보호 등에 관한 법률’ 개정에 따라 정보통신망서비스 제공자, 집적정보통신시설(IDC) 사업자 등 외에도 6월부터 세입 1,500억원 이상 상급종합병원과 재학생 수 1만명 이상 학교가 의무 인증 대상으로 추가됐다.

...(하략)...

출처 : 서울경제(http://www.sedaily.com/NewsView/1L2RNEVL8O)
error: Content is protected !!