금융보안원, 금융권 ISMS-P 통합 인증기관 지정

금융보안원은 지난 1일 과학기술정보통신부, 행정안전부, 방송통신위원회로부터 ISMS-P 심사와 인증을 동시에 수행하는 인증기관으로 지정받았다고 3일 밝혔다.

ISMS-P 인증은 정보보호 및 개인정보보호 활동 등이 적합한지를 심사·인증하는 제도다.

정부는 지난해 11월 ISMS 인증과 PIMS 인증 중복으로 인한 인증대상 기업의 부담을 덜어 주기 위해 두 제도를 통합해 새롭게 ISMS-P 인증제도를 마련했다.

금융보안원은 이달부터 ISMS-P 인증업무를 수행함에 따라 금융권에 특화된 인증 점검항목을 개발할 계획이다.

이를 위해 △금융권 개인(신용)‧정보보호 관련 법규 및 지침 내용 반영 △은행, 금융투자, 여신 등 각 업권별 표준 내용 반영 △금융권에 적합한 용어(문구) 및 내용 등 추가 변경을 추진할 예정이다.

금융보안원은 오는 9월 설명회를 개최하고 금융권의 ISMS-P 인증기관 운영 방향 및 인증 심사 절차 등에 관해 안내할 계획이다. 세부 사항은 홈페이지에 공지한다.

김영기 금융보안원 원장은 "ISMS-P 인증기관으로서 정부의 정보보호정책을 차질 없이 뒷받침하고 금융회사의 자율보안체계 확립을 원활히 지원하기 위해 인증기관의 역할을 충실히 이행하겠다"며 "공정하고 객관적인 업무 수행으로 ISMS-P 인증기관으로서 신뢰성을 확보하고 관련업계·학계 등 보안 전문가 및 관계 부처와 사전 검토·협의를 통해 금융권에 적합한 점검항목을 적용함으로써 수요자 만족도를 높여 나아가겠다"고 말했다.

[사진=금융보안원]