중소기업 '개인정보·정보보호 인증' 간편해진다

과기정통부, 24일부터 간편인증제 시행

세종 정부세종청사 4동 과학기술정보통신부 [사진=유대길 기자 dbeorlf123@ajunews.com]

중소기업의 정보보호 관리체계(ISMS)와 정보보호·개인정보보호 관리체계(ISMS-P) 인증 절차가 간편해진다. 기업이 인증 때 부담하는 비용도 절반 수준으로 줄어든다.

과학기술정보통신부와 개인정보보호위원회·한국인터넷진흥원(KISA)은 24일부터 ISMS·ISMS-P 인증 특례(간편인증) 제도를 시행한다고 23일 밝혔다.

현행 관련 제도는 많은 인증 항목과 높은 비용 때문에 중견기업 이상이어야 수월한 인증 취득·유지가 가능하다. ISMS 인증 항목은 80개, ISMS-P는 101개에 달한다. 이 때문에 중소기업중앙회를 비롯한 중소기업계에선 영세·중소기업 대상 간소화를 요구해 왔다.

새로 도입한 간편인증 적용 대상은 정보통신 서비스 부문 매출액이 300억원 미만인 중소기업과 해당 서비스 매출이 300억원 이상인 중기업 중 주요 정보통신설비를 보유하지 않은 기업이다. 전체 의무 대상 기업 중 16%인 85곳이 여기에 해당할 것으로 추산된다.

다만 대상 기업에 해당하더라도 국민 생활과 밀접한 △주요 정보통신 서비스 제공자 △집적 정보통신시설 사업자 △일부 상급종합병원·대학 △금융회사 △가상자산 사업자는 제외할 방침이다.

인증 심사에 들어가는 수수료도 기존보다 40~50% 줄어든다. ISMS 인증 수수료는 현행 800만~1400만원에서 400만~700만원으로, ISMS-P는 1000만~1800만원에서 600만~1100만원 수준으로 각각 내려갈 전망이다. 인증 준비에 필요한 보안체계 구축과 정보보호 조직 구성 등 제반 비용도 줄어들 것으로 보인다.

KISA는 간편인증제 첫날 유튜브로 온라인 설명회를 열고 세부적인 절차와 방법 등을 안내할 예정이다.

양청삼 개인정보위 개인정보정책국장은 "간편인증제 도입으로 소규모 기업의 인증 취득 부담을 완화할 것"이라고 기대했다. 정창림 과기정통부 정보네트워크정책관은 "앞으로도 기업 혁신을 저해하는 불필요·불합리한 부담 경감 등 제도 개선에 힘쓰겠다"고 말했다.