해킹 공격과 개인정보 유출사고가 최근 잇따르면서 국가차원의 사이버 보안체계 강화가 주요 과제로 부상한 가운데 한국생산성본부인증원이 정보보호 및 개인정보보호 관리체계(ISMS-P) 공식 심사기관으로 지정됐다.

생산성본부인증원은 15일 한국인터넷진흥원(KISA)의 서면 심사와 현장 실사 등 전 분야에 걸친 검증을 통과해 국내 6번째 ISMS-P 공식 심사기관으로 지정됐다고 밝혔다. 이번 지정은 정부가 정보보호 인증체계를 지속적으로 강화하는 가운데 전문성과 공정성을 갖춘 심사기관에 대한 시장수요가 확대되는 상황에서 이뤄졌다.

ISMS-P는 기업과 기관의 정보보호 및 개인정보보호 관리체계가 일정수준 이상의 기준을 충족하는지를 검증하는 국가인증 제도다. 최근 공공·민간 부문을 가리지 않고 발생하는 사이버 공격과 대규모 개인정보 유출사고에 대응하기 위해 정부는 인증제도 고도화와 심사기준 강화에 나서고 있다.

생산성본부인증원은 이번 지정을 위해 인증분야에서 축적한 노하우를 바탕으로 조직 역량을 집중했으며, 강화된 인력기준과 보안 인프라 요구사항을 충족해 심사기관 자격을 획득했다. 이를 통해 품질·환경·안전 분야뿐 아니라 디지털 보안 영역까지 아우르는 종합 인증심사기관으로서의 경쟁력을 한층 강화하게 됐다.

강장진 생산성본부인증원 원장은 “최근의 보안 사고는 개별 기업의 생존을 넘어 국가 경제 안정까지 위협하는 수준에 이르렀다”며 “정부의 보안 강화 정책에 부응하는 신뢰성 높은 심사기관의 역할이 어느 때보다 중요하다”고 말했다. 이어 “그동안 축적한 전문성을 바탕으로 엄격하고 공정한 ISMS-P 심사를 수행해 국내 기업과 기관의 정보보호 역량을 높이는 데 기여하겠다”고 덧붙였다.

업계에서는 이번 심사기관 확대가 정보보호 인증 수요 증가에 대응하는 동시에 기업들의 보안 투자와 내부 통제 체계 고도화를 촉진하는 계기가 될 것으로 보고 있다. 특히 디지털 전환이 가속화되는 가운데 ISMS-P 인증의 중요성이 커지고 있어 전문 심사기관의 역할도 확대될 전망이다.

이재호 기자 jhlee@naeil.com