한국인터넷진흥원이 SMS-P 통합 인증심사원 자격검정을 첫 시행한다.

한국인터넷진흥원(KISA)은 ‘정보보호 및 개인정보보호 관리체계(Personal information & Information Security Management System, ISMS-P)’의 인증심사원 자격검정 시험에 대한 서류전형 접수를 오는 5월 20일부터 진행한다고 29일 밝혔다.

그 동안 정보보호 및 개인정보보호 관리체계에 대한 인증 제도는 ‘정보보호관리체계(ISMS)’와 ‘개인정보보호관리체계(PIMS)’ 인증으로 나뉘어 운영됐다. 제도 간 연계 강화 및 중복 운영에 따른 기업 부담 해소를 위해 지난해 11월 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시’가 시행(2018년 11월 7일)되며 양 제도 간 통합이 추진됐다.

정보보호관리체계(Information Security Management System) 인증은 정보보호 관리 과정, 보안대책 등 정보보호 관리체계의 적정성을 심사하여 인증하는 제도이다.

이번 자격검정은 통합 고시 시행에 따라 기존 ISMS와 PIMS 인증이 통합된 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’에 대한 인증심사원을 최초로 선발하는 시험이다.

개인정보보호 관리체계(Personal Information Security Management System) 인증은 개인정보의 수집·이용·파기 등 개인정보보호 관리체계의 적정성을 심사하여 인증하는 제도를 말한다.

본 자격검정을 통해 선발되는 ISMS-P 통합 인증심사원은 향후 ISMS-P 인증 심사를 신청하는 기업의 개인정보 및 정보자산 보호 관리 역량을 심사하게 되며, 인증기관인 KISA는 그 결과에 따라 인증서를 발급·유지·갱신하게 된다.

단, 정보통신망법 제47조제2항에 따른 ISMS 인증 의무대상자는 ISMS인증을 받아야 하고 미인증 시 3000만원 이하의 과태료(정보통신망법 제76조 근거)가 부과된다.

통합 인증심사원 자격검정 응시자는 4년제 대학졸업 이상 또는 이와 동등학력을 취득한 자로서, 정보보호 및 개인정보보호 경력을 각 1년 이상 필수로 보유해야 한다. 정보보호, 개인정보보호 또는 정보기술 경력을 합하여 6년 이상을 가지고 있어야 한다.

KISA는 5월 20일부터 5월 31일까지 서류전형 접수를 진행한다.

자격요건을 통과한 응시자를 대상으로 오는 7월 1차 필기시험(인증제도, 인증기준, 정보보호 이론 및 기술, 개인정보 처리단계별 이론과 기술, 정보보호 및 개인정보 보호 법률 등 5개 분야)을 시행한다.

이후 필기시험 합격자를 대상으로 실무교육(5일) 및 실기전형을 시행, 최종 합격자에게 ISMS-P 통합 인증심사원 자격을 부여할 예정이다.

2019년도 ISMS-P 통합 인증심사원 시험 접수에 대한 자세한 사항은 KISA ISMS-P 누리집에서 확인 가능하다.

심원태 KISA 정보보호산업본부장은 “ISMS-P 인증은 해킹 등 급증하는 사이버 위협으로부터 개인정보 및 주요 정보자산을 보호하기 위한 기업의 종합적인 정보보호 관리 역량을 심사하는 제도”라며 “KISA는 ISMS-P 통합 인증심사원의 전문성을 강화하고 품질을 확보하여 국내 기업들의 정보보호 수준 제고에 기여하기 위해 노력하겠다”고 말했다.