[아이티데일리] 금융보안원(원장 김철웅)은 2023년 한 해 동안 은행∙증권∙보험∙카드 등 총 101개 금융회사에서 총 118건의 정보보호 관리체계(ISMS)와 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 취득했다고 21일 밝혔다.

ISMS-P(Personal Information & Information Security Management System) 인증 제도는 각종 보안위협으로부터 조직의 주요 정보자산을 보호하기 위한 정보보호 및 개인정보보호 관리 절차와 보호대책을 체계적으로 수립하고 운영하는지를 정보통신망법·개인정보보호법에 따라 심사·인증하는 제도다. 금융보안원은 과학기술정보통신부, 개인정보보호위원회로부터 ISMS-P ‘인증’ 및 ‘인증심사’를 일괄적으로 수행하는 민간 인증기관으로 지정돼 활동 중이다.

인증제도가 통합 개편된 2019년 대비 2023년 ISMS 및 ISMS-P 인증 건수는 84건에서 118건으로 약 40% 증가했으며, 이는 금융의 디지털 혁신 가속화에 발맞춰 정보보호 관리체계 운영의 중요성이 제고되고 있음을 시사한다.

특히 개인정보보호 분야까지 포함한 ISMS-P가 2022년 29건에서 2023년에 39건으로 약 35% 증가한 것은 마이데이터 등 금융분야 데이터 수집·이용·제공 활성화에 따라 금융회사들이 금융소비자의 개인(신용)정보보호를 위한 관리체계를 강화하고 있음을 보여준다.

2024년도에는 디지털 금융혁신의 가속화, 자율보안체계 확산, ESG 경영 강화 등으로 금융회사의 인증 수요가 대폭 증가해 금융보안원은 2023년 대비 10% 증가한 130건의 인증심사를 수행할 것으로 계획하고 있다.

금융보안원은 ISMS-P에 대한 활발한 참여를 지원하기 위해 인증 취득(관심)기관과 인증심사원을 대상으로 금융 ISMS-P 인증 세미나를 3월 28일(목)에 여의도 화재보험협회에서 개최한다. 행사에서는 최근 정보보호·개인정보보호 제도 및 정책 동향, 관리체계 운영 미흡사례, 인증 취득 방법 등을 공유함으로써 ISMS-P 인증에 대한 이해도를 제고하고 인증심사원의 전문심사역량을 강화하고자 한다.

금융보안원 김철웅 원장은 “AI와 데이터가 금융의 핵심이 된 환경에서 금융소비자의 금융거래정보 및 개인·신용정보를 체계적으로 관리하는 것은 매우 중요하다”면서 “금융서비스의 대외 공신력을 제고하고 금융소비자의 신뢰를 확보할 수 있도록, 금융보안원은 금융분야에 적합한 인증체계를 발전시키고 금융회사들의 인증 취득을 적극적으로 지원해 나갈 것”이라고 밝혔다.