|
금보원은 2015년부터 국내 유일의 정보보호 및 개인정보보호 관리체계 민간 인증기관으로 금융분야에 특화된 심사·인증을 수행 중이다.
102개 인증기준에 대해 금융권에 적합한 384개의 점검항목을 자체 개발했다.
2015년에는 인증기관으로 지정받아 최초로 26건의 인증을 수행했고 2016년에는 금융권 전반으로 인증을 확대했다.
2017년부터 2019년 사이에는 정보통신망법 시행령 개정·시행으로 금융사가 ISMS 의무 대상에서 제외됐으나, 금융권의 자율적인 전사적 정보보호체계 관리 수요에 따라 인증 건수는 지속 증가해왔다.
2020년부터 지난해에는 금융권 전체 인증 건수 증가했다. 데이터 3법 개정 및 개인(신용)정보보호 중요성 증대로 인해 ISMS-P 인증도 대폭 늘었다. 이에 지난해에는 보험업권에서 ISMS-P 인증을 최초로 취득했다.
현재는 은행·금융투자·보험·카드·전자금융업자 등 다양한 업권에서 총 86개 금융회사가 97개의 ISMS·ISMS-P 인증을 취득한 상태다.
금보원은 올해 총 106건의 인증 심사를 수행할 예정이다. 또한 개인정보 보호법 등 개정 법령을 반영하는 등 금융분야 인증 심사 시 점검항목을 개정해 이달부터 적용할 계획이다.
김철웅 금보원 원장은 “금보원은 금융권에 특화된 유일한 ISMS-P 인증기관으로서 전문성을 바탕으로 공정하고 책임있게 맡겨진 역할을 차질 없이 수행하겠다”며 “금융소비자가 신뢰할 수 있는 디지털 금융 환경을 조성하고 금융데이터가 안전하게 활용될 수 있도록 금융권 전사적인 자율보안체계 확립을 적극적으로 지원하겠다“고 말했다.
