KISA에서 금일 고위험산업군 ISMS-P 인증기준 개발 입찰공고글을 게시했다.
사업의 내용은 다음과 같다.
1. 국내외 고위험산업군 보안위협 및 점검기준 조사·비교 분석
- 고위험산업군 보안위협 및 침해사고 사례 및 정보보호 관리 인증‧점검제도의 운영 현황 조사
- ISMS-P 인증기준과 국내외 유사 제도별 보안점검기준 및 취약점진단방법 비교 분석
2. 고위험산업군 특화 인증기준 및 세부점검항목 개발
- 기간통신사업자, 데이터시설사업자 대상 특화된 ISMS-P 인증기준 및 세부점검항목 2종 개발
- 고위험산업군 ISMS-P 인증기준 개발 연구반 구성‧운영
3. 고위험산업군 특화 인증기준 및 세부점검항목 안내서 마련
- 안내서 개발 및 기업 담당자 대상 이해관계자 의견수렴
고위험 산업군의 예시는 다음과 같다.
1. 통신사업자: KT, SKT, LG U+ 등
2. 대규모 IT 인프라 사업자
- IDC: KT IDC, SK브로드밴드 IDC, LG U+ IDC, 네클 데이터센터, 카카오 데이터센터, 가비아 등
- 클라우드: 네이버 클라우드, KT 클라우드, NHN 클라우드 등
- AI 사업자: 네이버, 카카오, 삼성전자, LG, SKT 등
3. IT 플랫폼 사업자
- 검색: 네이버, 카카오, 구글코리아 등
- 이커머스: 쿠팡, 11번가, G마켓, 옥션, SSG닷컴, 네이버쇼핑 등
- 메신저: 카카오, 네이버, 네이트온 등
결국 기산통신사업자, 데이터시설사업자 등을 대상으로 더욱 빡센 ISMS-P 인증 기준을 만들겠다는 말이다.
사건 사고가 터지는 마당에 ISMS 기준을 기업이 원하는 것처럼 완화할 수는 없으니, 특정 고위험산업군을 분류하여 강화된 ISMS-P를 도입하겠다는 건데, 이게 지금 국민이 원하는 것과는 다소 괴리가 있다.
물론 그렇다고 해서 이런 기준이 개발되는 것이 결코 나쁜 일은 아니지만, 기존의 ISMS에도 조금 더 실질적인 변화가 있길 기대한다.
'보안 > 뉴스' 카테고리의 다른 글
| 주요정보통신기반시설 취약점 분석·평가 기준 일부개정(안) 행정예고 (0) | 2025.08.12 |
|---|---|
| 개인정보위, 2025년도 개인정보 처리방침 평가대상 공개 (0) | 2025.06.12 |
| KAIST·KBS·EBS도 올해부터 개인정보 보호수준 평가대상 (1) | 2025.06.05 |
| '25년 1분기 보이스피싱 피해액 3000억 (0) | 2025.04.28 |
| 개인정보위, 개인정보 처리방침 작성지침 개정본 공개 (0) | 2025.04.22 |