4차 산업혁명의 파고가 거세지고, 새로운 기술과 트렌드 확산이 빨라지면서 IT 업계는 올해 역시 다사다난한 한 해를 보냈다. 국내 ICT 시장의 활성화는 아직 기대에는 미치지 못했지만 IT 메가트렌드 수용이 점점 속도를 내면서 차세대 시장 개화를 촉진할 발판은 마련했다는 평가다. 어려운 상황 속에서도 의미 있는 행보와 성과를 보인 시장과 기술을 중심으로 올 한해를 짚어보고, 내년 시장을 전망했다. 2019년은 싹을 틔우기 시작한 차세대 열매들을 거둬들일 수 있는 원년이 될지 주목된다. <편집자>
정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS) 인증이 통합된 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’가 정식 시행됐다.
ISMS-P는 ISMS 인증기준 104개와 PIMS 인증기준 86개의 유사·중복 항목을 통합하고, 최신 보안요구사항을 반영해 102개의 인증 기준을 마련했다. 또한 클라우드 서비스, 핀테크, 외부자 관리 등 새로운 기술과 이슈를 반영했다. 법정 인증기관인 한국인터넷진흥원이 제도 운영 등을 맡게 되며, 심사기관은 행안부, 과기정통부, 방통위가 협의회를 구성해 지정할 계획이다.
ISMS와 ISMS-P는 정보보호를 위한 최소한의 기준을 마련했다는 의미를 가지며, 보안사고로부터 안전한 서비스를 갖췄다고 보장하지 않는다. ISMS-P의 효과를 보기 위해서는 인증만을 위한 증적관리에 집중할 것이 아니라 실제로 기업의 정보보호 체질을 강화할 수 있는 체계를 수립하며 이를 유지하기 위해 노력하는 것이 중요하다.
ISMS와 ISMS-P 인증을 위해서는 가장 먼저 인증 범위와 그에 따른 예산을 준비해야 한다. ISMS는 정보서비스 전반의 안정성과 신뢰성 확보를 위한 것이고, ISMS-P는 이에 더해 개인정보의 흐름에서 처리 단계별 보안을 위한 것이다. ISMS 대상과 ISMS-P 대상을 분석·분류하고 전담 부서와 인력을 배치해야 한다.
특히 ISMS-P는 개인정보를 취급·처리하는 현업부서가 포함되기 때문에 현업의 참여를 독려해야 한다. 기존에 정보호호 조직과 개인정보보호 조직이 각각 따로 ISMS와 PIMS 인증 업무를 수행했다면 ISMS-P에 맞게 통합·연계하는 과정도 필요하다.
정보보호 컨설팅을 통해 비즈니스 전반의 컴플라이언스 업무를 체계화하고, 컴플라이언스 솔루션으로 규제준수 업무를 자동화하고 담당자의 업무 부담을 줄이는 것도 필요하다.
