공공기관 정보보호 관리체계 인증 의무화

정부가 공공기관의 정보보호를 강화하기 위해 정보보호 관리체계(ISMS) 인증을 의무화하는 법안을 추진하고 있다. 현행법은 민간기업 중심으로 정보보호 인증을 규정하면서 공공기관을 제외해 정보보호의 사각지대가 발생했다는 지적이 제기되어 왔다. 이번 개정안은 공공기관도 ISMS 인증 의무 대상에 포함시켜 정부와 공공기관이 보유한 국민 정보를 더욱 철저히 관리하도록 하는 내용을 담고 있다. 전문가들은 공공기관의 정보보호 수준을 높일 수 있을 것으로 기대하는 반면, 일부에서는 공공기관의 추가 인증 비용 부담을 우려하고 있다. 해당 법안이 통과될 경우 공공기관들은 개인정보 관리체계 인증과 함께 정보보호 인증을 동시에 추진해야 할 것으로 보인다.