[시사금융용어] ISMS-P 인증
25.12.05
읽는시간 0분
◆ISMS-P 인증은 정보보호 및 개인정보보호 관리체계의 통합 인증 제도다. 과학기술정보통신부(과기정통부)와 개인정보보호위원회가 공동으로 운영한다. 한국인터넷진흥원(KISA) 등 전문기관이 심사한다.
ISMS-P는 '정보 보안 관리 체계(Information Security Management System)와 개인정보(Personal Information)'의 머리글자를 딴 표현이다. 기업이 각종 위협으로부터 정보 자산(Information Security)을 보호하고, 고객의 개인정보(Personal Information)를 안전하게 관리하기 위해 수립·운영·관리하는 체계가 정부의 기준에 적합하다고 인정받았다는 뜻이다.
과거에는 ISMS 인증이 활용됐다. 여기서 개인정보 보호 관리체계(P) 항목이 추가돼 통합한 형태로 발전했다. 통제 항목 개수가 기존 80개에서 100개 이상으로 늘었다.
정보통신 서비스 부문의 전년도 매출액이 100억원 이상이거나 전년도 일일 평균 정보통신 서비스 이용자 수가 100만명 이상인 기업 등은 ISMS-P나 ISMS 인증을 의무적으로 받아야 한다.
쿠팡은 이 인증을 두 차례나 받았지만, 지난 11월에 가입자 대부분의 개인 정보가 유출됐다는 점이 공식 확인됐다. 실제 유출이 2025년 6월부터 시작된 것으로 알려졌다. 원인이 퇴사 직원의 서명 키 악용으로 추정되면서 쿠팡의 관리 부실이 비판받았다. (산업부 이재헌 기자)
(서울=연합인포맥스)
저작권자 © 연합인포맥스, 무단전재 및 재배포 금지, AI 학습 및 활용 금지
이재헌
jhlee2@yna.co.kr
