"중기 보안 역량 높여줍니다"···정부,'ISMS-P' 무료 교육 시행
정부가 국내 영세‧중소기업들의 보안 역량을 강화하는 교육을 시행한다. 올해 교육일정은 3월부터 9월까지 연간 총 6회, 회당 5일간 한다. 교육생 편의를 고려해 현장 교육과정 4회와 온라인 교육과정 2회를 병행, 운영한다. 1회차 교육은 이달 10일부터 IT벤처타워(서울 송파구 소재)서관 3층 대강당에서 시작한다. 교육비는 무료고, 선착순으로 접수한다. 신청자가 많은 경우 1기업당 1인으로 제한한다. 교육을 희망하는 기업은 상생누리(http://www.winwinnuri.or.kr), 개인인정보배움터(http://edu.privacy.go.kr) 등을 통해 매 교육 회차별 한 달 전부터 신청하면 된다. 수료기업 중 희망 기업에게는 국내 정보보호 전문기관인 한국인터넷진흥원(KISA)에서 제공하는 보안 취약점 점검과 맞춤형 기술 지원 등을 연계, 제공받을 수 있다. 9일 과학기술정보통신부(과기정통부)와 개인정보보호위원회(위원장 고학수), 한국인터넷진흥원(원장 이상중, KISA)는 국내 영세‧중소기업들의 보안 역량 강화를 위해 '정보보호 및 개인정보보호 관리체계(ISMS-P, Information Security Management system & Personal Information) 구축‧운영 교육'을 실시한다고 밝혔다. 'ISMS-P'는 기업의 보안수준 향상, 개인정보 유출 예방 등을 위해 기업 내에 일정수준 이상의 보호 체계를 갖출 수 있도록 심사 및 인증(정보통신망법 §47, 개인정보보호법 § 32의2)하는 제도다. 과기정통부와 개인정보위는 정보보호 및 개인정보보호 관리체계 인증을 취득할 예정이거나 관심이 있는 중소기업들을 대상으로 구체적인 보호체계 항목과 개인정보보호 관련 법과 제도, 보호체계 실무 운영 실습 등을 내용으로 하는 'ISMS-P 구축‧운영 교육'을 매년 시행하고 있다. 특히 올해 교육은 기업 부담 경감을 위해 도입, 운영 중인 ISMS-P 간편인증('24년~) 교육과정을 추가해 영세기업들의 보안수준 향상과 자발적인 인증 취득을 돕고, 정보보호 사각지대 해소에 기여하기 위해 마련했다. 'ISMS-P 간편인증'은 중소기업의 규모 및 특성에 따라 필수 보안점검 항목 위주로 완화한 인증기준과 비용으로 인증을 취득할 수 있도록 한 인증 특례 제도('24.7. 도입 및 시행)다. 또 올해는 정보보호 취약 이슈가 제기됨에 따라 정보보호관리체계 인증 의무대상으로 지정될 예정인 알뜰폰사업자도 교육대상에 포함해 보안 인식을 제고하고, 인증을 준비할 수 있게 지원한다. 정부는 알뜰폰사들을 CISO 신고 및 ISMS인증 의무 대상에 포함하기 위한 정보통신망법 시행령을 개정 중이다. 최우혁 과기정통부 정보네트워크정책관은 "기업 내 여력이 부족해 보안 사각지대에 놓인 영세, 중소기업들이 이번 교육을 통해 보안수준을 크게 향상할 수 있기를 기대한다"며 "급변하는 디지털 환경 속에서 우리 기업들이 안전하게 사업을 영위할 수 있게 다방면으로 지원을 강화하겠다"고 밝혔다. 양청삼 개인정보위 개인정보정책국장은 “이번 교육이 개인정보 보호에 어려움을 느끼는 영세, 중소기업의 ISMS-P 구축에 대한 관심과 이해도를 높이고, 더 나아가 ISMS-P 구축을 통해 기업의 개인정보보호 관리체계 수준이 향상되고, 이용자와 신뢰를 형성하는 계기가 되기를 바란다"고 말했다.
