2020.12.11 (금)

  • 흐림동두천 6.6℃
  • 구름조금강릉 10.0℃
  • 연무서울 8.6℃
  • 구름많음대전 10.3℃
  • 연무대구 10.4℃
  • 구름조금울산 12.0℃
  • 연무광주 9.8℃
  • 구름많음부산 11.7℃
  • 흐림고창 9.5℃
  • 흐림제주 12.2℃
  • 구름많음강화 7.7℃
  • 구름많음보은 8.5℃
  • 구름많음금산 9.3℃
  • 흐림강진군 11.4℃
  • 구름많음경주시 10.7℃
  • 흐림거제 11.3℃
기상청 제공

경제·사회

과학기술정보통신부, 디지털뉴딜 성공적 뒷받침 위한 정보보호관리체계 제도 개선 추진

URL복사
과학기술정보통신부(장관 최기영, 이하 과기정통부)와 개인정보보호위원회(위원장 윤종인)는 정보보호 유사·중복 부담을 완화하고 정보보호 사각지대를 해소하기 위한 정보보호(ISMS) 및 개인정보보호 관리체계(ISMS-P**) 인증 제도 개선을 본격 추진한다고 밝혔다.

ISMS(Information Security Management System)란 정보통신망의 안전성·신뢰성 확보를 위하여 운영하고 있는 관리·기술·물리적 보호조치를 포함한 종합적 관리체계를 말한다.

ISMS-P(Personal information and Information Security Management System)란 주요 정보자산 유출 및 피해를 예방하기 위해 기업이 스스로 수립·운영 중인 정보보호 및 개인정보보호 관리체계가 적합한지 인증하는 제도이다.

◇정보보호 사각지대 해소

가상자산 사업자, 중소기업에 특화된 정보보호관리체계(ISMS) 인증 심사체계를 구축하여 정보보호 사각지대를 해소할 예정이다.

그간 가상자산 사업은 금융 서비스 특성이 있지만 사업자의 법적 지위 미비 등 제도적 기반 부재로 정보통신서비스 분야에 적합한 정보보호관리체계(ISMS) 인증 심사항목을 적용하여 인증해왔다.

·두나무, 빗썸코리아, 코빗, 코인원, 스트리미, 플루토스디에스, 뉴링크 등 7개사 인증

특금법* 개정으로 가상자산사업자의 법적지위를 부여하고 정보보호관리체계(ISMS) 인증획득을 의무화하는 제도적 기반이 마련된 것을 계기로 금융위원회(금융보안원)과 협업하여 가상자산에 특화된 점검항목(지갑·암호키, 전산원장 관리, 비인가자 이체탐지 등 56개)을 개발하고 2020년 11월부터 공지하여 정보보호관리체계(ISMS) 인증 심사에 적용하도록 할 예정이다.

* 특정 금융거래정보의 보고 및 이용 등에 관한 법률(2021.3월 시행): 가상자산사업자 신고 수리요건에 정보보호 관리체계(ISMS) 인증 포함

·가상자산사업자 심사 시 ISMS 기존항목(325개) + 가상자산 특화항목(56개)= 381개 점검

그리고 정보보호가 중요한 영세·중소기업도 불필요한 비용 소모 없이 기업 스스로 정보보호관리체계(ISMS) 인증을 준비할 수 있도록 ISMS 인증항목절차(102개)를 경량화한 중소기업용 인증체계를 마련하여 인증 비용과 소요기간을 단축하도록 지원할 예정이다.

* 정보통신망법 개정안 마련 중(11월)

◇중복적 현장점검 최소화

ISMS-P를 중심으로 개인정보 및 정보 보안성은 유지하면서 기업 부담을 경감시키는 방향으로 유사제도를 통합 운영한다.

그동안 ISMS-P 인증범위에 수탁회사(콜센터, 택배회사)의 정보보호 관리체계가 포함되어 위탁회사들이 ISMS-P 인증 심사할 때마다 수탁회사는 반복적으로 현장점검을 받는 불편이 있었다.

이에 수탁회사가 ISMS-P 인증을 획득하는 경우 위탁사들의 ISMS-P 인증심사에 부수되는 수탁사의 현장점검을 면제할 예정*이다.

·(예시) 3개의 고객사를 가진 A콜센터: (기존) 3회 ISMS-P 현장점검 → (변경) 1회 ISMS-P 현장점검

* 정보보호 및 개인정보 관리체계 인증 등에 관한 고시(제20조) 개정

한편 클라우드서비스 보안인증의 경우도 ISMS 인증과 유사 인증항목이 다수 존재하여 ISMS 인증 기업이 클라우드 보안인증 신청 시 인증항목의 54%(117개 항목 → 54개 항목) 심사 생략이 가능하다.

* 클라우드서비스 보안인증 안내서 개정(11월)해 12월부터 시행

◇대학 정보보호 중복부담 해소

교육부가 주관하는 정보보호 수준진단에서 ‘우수(80점)’ 등급을 획득한 대학은 ISMS 인증 의무를 면제하는 내용을 골자로 하는 정보통신망법령* 개정을 추진한다.

* 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙(제3조) 개정 입법예고 추진(11월)

ISMS인증 의무(재학생 수 1만명 이상, 44개)를 미이행한 13개 대학 중 10개(조선대, 경북대, 충북대, 전남대, 공주대, 부경대, 경상대, 부산대, 충남대, 서울과기대) 대학이 올해 교육부 정보보호 수준진단에서 ‘우수’등급을 획득하여 ISMS인증이 면제될 예정이다.

과기정통부와 개인정보보호위원회는 이번 정보보호 및 개인정보보호 관리체계 제도개선으로 기업과 대학의 행정 부담을 경감하고 정보보호 사각지대를 해소하는 데 크게 기여할 수 있다며 앞으로도 정부는 현장의 목소리에 귀 기울여 관련 제도 개선 및 지원책 마련 등을 통해 기업이나 기관들이 정보보호 활동을 하는 데 어려움이 없도록 지원을 강화할 것이라고 말했다.

문화

더보기
석성장학회 조용근 회장, 행안부장관 표창 받아 (재)석성장학회는 조용근 회장(전 대전지방국세청장, 전 한국세무사회장)이 제75주년 경찰의 날을 맞아 지난 21일 서초경찰서 대강당에서 행정안전부장관(장관·진영) 표창장을 받았다고 22일 밝혔다. 조용근 회장은 수년간 경찰관 자녀를 선발해 장학금을 지급하는 등 경찰 복지에 크게 기여한 공로를 인정받아 표창을 수상했다. 조 회장은 앞서 지난해 5월 경찰과 지역사회에 헌신적으로 봉사한 공적을 인정받아 ‘명예경찰관(경정’)으로 초임 위촉된 바 있다. 석성장학회는 조용근 회장이 1984년말 부친이 남긴 유산 5천만원으로 장학사업의 기틀을 마련해 2001년도에 부모님의 가운데 이름 석성(石成)을 따서 정식으로 재단법인을 설립했다. 이는 경제적으로 어려운 학생들이 아무런 걱정없이 공부에만 전념할 수 있는 환경을 만들어 주고 싶어하셨던 부모님의 뜻이 담겨있다. 2005년부터 선행(善行) 학생, 다문화‧탈북자가정 자녀 등 모두 2천200여명의 초‧중‧고‧대학생들에게 24억여원 상당의 장학금을 지급해 왔다. 2009년에는 미얀마 양곤에 수차례에 걸쳐 고등학교 건물 8동을 건립해 기증하는 등 해외장학사업도 활발하게 펼치고 있다. 2011년에는 중증장애인들의 재활을 돕기 위해


연예 · 스포츠

더보기
아직 어린 정동원에게 잔인한 언론매체들 2020년 초에 정동원 할아버지(왼쪽)와 아버지 그리고 동생과 함께 정동원 음악실에서 3대가 흥겨운 가족 공연을 하고 있다. 사진제공-정동원 군 팬카페. 언론들이 정동원 일부 팬들의 일탈에 대해 무자비하게 폭로성, 과장성, 미확인 허위기사들을 쏟아내고 있다. 심지어 메이저 언론들과 방송들까지도 무슨 엄청난 사건이 터진것처럼 자극적이고 공격적인 제목을 달고 앞다퉈 보도를 하고 있다. 이는 정동원과 가족들 그리고 정동원을 돕는 스탭들에 대한 명백한 인격살인이나 다름없다. 사실관계를 따져보고 직접 관련자들을 만나 확인취재를 통한 기사가 아니라 정동원의 유명세를 앞세워 모든 언론 매체들이 가십거리 형태의 보도를 통해 어린 정동원 망신주기로 작정한것 같다. 사건내용을 자세히 들여다보면 분명이 별것도 아니라는것을 언론들도 너무 잘 알고 있다. 그럼에도 '정동원 팬카페 후원금 논란'이라는 비슷한 제목으로 팬들과 국민들을 이간질 시키고 있다. 대다수 정동원 카페 회원들은 이번 사태에 대해 무관심하거나 문제를 제기한 일부 팬들의 일탈행위로 보고있다. 정동원 팬들은 누구인가. 아직 어린 동원이의 재능과 가수로서 앞으로 크게 성장할 잠재력을 키워주고 응원하고 함께하는 순수한 동