개인정보위·과기정통부 공동, 'ISMS-P 구축·운영 교육' 실시

[정보통신신문=박남수기자]

개인정보보호위원회와 과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께, 국내 영세한 중소기업들이 보안 역량을 강화할 수 있도록 ‘정보보호 및 개인정보보호 관리체계(Personal Information & Information Security Management System, 이하 ‘ISMS-P’) 구축‧운영 교육’을 실시한다.

개인정보위와 과기정통부는 정보보호 및 개인정보보호 관리체계 인증을 취득 예정이거나 관심이 있는 중소기업들을 대상으로 구체적인 보호체계 항목과 개인정보보호 관련 법․제도, 보호체계 실무 운영 실습 등을 내용으로 하는ISMS-P 구축‧운영 교육을 실시해왔다.

이번 2025년도 교육은, 기업의 부담 경감을 위해 도입․운영 중인 ISMS-P 간편인증(’24년~) 교육과정을 추가하여 영세기업들의 보안수준 향상과 자발적인 인증 취득을 돕고, 정보보호 사각지대 해소에 기여하고자 마련되었다.

또한 정보보호 취약 이슈가 제기됨에 따라, 정보보호관리체계 인증 의무대상으로 지정될 예정*인 알뜰폰사업자도 교육대상에 포함해 보안 인식을 제고하고, 인증을 준비할 수 있도록 지원할 예정이다.

2025년도 교육일정은 3월부터 9월까지 연간 총 6회, 회당 5일간 운영되며, 교육생의 편의 등을 고려하여 현장 교육과정 4회와 온라인 교육과정 2회를 병행 운영할 예정이다. 1회차 교육은 3월 10일부터 IT벤처타워(서울 송파구 소재)에서 시작된다.

교육을 희망하는 기업은 상생누리, 개인정보배움터 등을 통해 매 교육 회차별 한 달 전부터 신청할 수 있다. 또한 수료기업 중 희망 기업에게는 국내 정보보호 전문기관인 KISA에서 제공하는 보안 취약점 점검, 맞춤형 기술 지원 등을 연계 제공할 예정이다.

최우혁 과기정통부 정보네트워크정책관은 “기업 내 여력이 부족하여 보안의 사각지대에 놓인 영세․중소기업들이 이번 교육을 통하여 보안수준이 크게 향상될 수 있기를 기대”하며, “급변하는 디지털 환경 속에서 우리 기업들이 안전하게 사업을 영위할 수 있도록 다방면으로 지원을 강화하겠다.”라고 밝혔다.

양청삼 개인정보위 개인정보정책국장은 “이번 교육이 개인정보 보호에 어려움을 느끼는 영세‧중소기업의 ISMS-P 구축에 대한 관심과 이해도를 높이고, 더 나아가 ISMS-P 구축을 통해 기업의 개인정보보호 관리체계 수준이 향상되고, 이용자와 신뢰를 형성하는 계기가 되기를 바란다.”라고 말했다.