금융권 특화 점검항목 개발 추진

 

[아이티데일리] 금융보안원(원장 김영기)은 지난 1일 과학기술정보통신부, 행정안전부, 방송통신위원회로부터 정보보호 및 개인정보보호 관리체계(ISMS-P) 심사와 인증을 동시에 수행하는 인증기관으로 지정됐다고 밝혔다.

정부는 지난해 11월 정보보호 관리체계(ISMS) 인증과 개인정보보호 관리체계(PIMS) 인증 중복으로 인한 인증대상 기업의 부담을 덜어 주기 위해 두 제도를 통합해 새롭게 ISMS-P 인증제도를 마련한 바 있다.

금융보안원은 2015년 ISMS 인증기관으로 지정된 이래 금융권의 정보보호 관리체계 확립을 지원, 금융이용자가 안전하고 편리하게 금융서비스를 이용할 수 있도록 노력해 왔으며, 올해 7월부터는 변경된 인증제도에 따른 ISMS-P 통합 인증 업무도 수행하게 됐다.

금융보안원은 올해 인증실적이 지난해 대비 10% 이상 증가할 것으로 예상했다. 특히 향후 금융권 개인(신용)정보보호 요구사항 및 특성을 반영해 금융권에 특화된 점검항목을 개발할 계획이다.

아울러 오는 9월 설명회를 개최하고 금융권의 ISMS-P 인증기관 운영 방향 및 인증 심사 절차 등에 관해 안내할 계획이며, 세부 사항은 홈페이지에 공지할 예정이다.

김영기 금융보안원장은 “앞으로 금융보안원은 ISMS-P 인증기관으로서 정부의 정보보호정책을 차질 없이 뒷받침하고 금융회사의 자율보안체계 확립을 원활히 지원하기 위해 인증기관의 역할을 충실히 이행하겠다”며, “통합인증 전담 조직으로서 공정하고 객관적으로 인증업무를 수행해 ISMS-P 인증기관으로서 신뢰성을 확보하고, 관련업계・학계 등 보안 전문가 및 관계 부처와 사전 검토·협의를 통해 금융권에 적합한 점검항목을 개발․적용함으로써 수요자 만족도를 높여 나아가겠다”고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지