"심사항목만 102개" 중기 ISMS인증 부담…간소화 추진

등록 2023.03.16 12:00:00

중기옴부즈만·중진공, 서울 에스오에스 토크

[서울=뉴시스] 중소기업 옴부즈만. (사진=뉴시스 DB). photo@newsis.com

[서울=뉴시스] 중소기업 옴부즈만. (사진=뉴시스 DB). [email protected]

[서울=뉴시스] 배민욱 기자 = 받아야 할 심사항목만 최대 102개에 달하는 정보보호 관리체계 인증(ISMS)이 중소기업에 큰 부담이라는 건의가 나왔다. 중소기업 옴부즈만은 올해안에 개선이 되도록 적극 협의할 방침이다.

박주봉 중소기업 옴부즈만(옴부즈만)은 중소벤처기업진흥공단(중진공)과 서울 금천구 중진공 서울지역본부 회의실에서 서울지역 기업인들을 대상으로 에스오에스 토크(S.O.S. Talk)를 열었다고 16일 밝혔다.

에스오에스 토크는 중소기업 옴부즈만과 중진공이 지역 중소벤처기업의 규제 애로사항을 해결하기 위해 2015년부터 공동으로 개최해 온 합동 간담회(매년 14∼16회 개최)다. 올해 들어 2번째 행사다.

이번 행사에서는 현장애로와 규제개선 등 8건의 건의가 나왔다.

A기업은 정보통신 서비스 기업이 일정 규모에 해당할 경우 의무적으로 받아야 하는 정보보호 관리체계 인증이 중소기업에 부담이 상당하다며 제도의 완화 또는 관련 지원방안을 요청했다.

현행 ISMS 인증 의무 대상자는 관리체계 수립·운영, 보호대책 요구사항, 개인정보 처리단계별 요구사항 등 최대 102개 항목에 대해 심사(최초심사, 사후심사, 갱신심사)를 받고 인증서를 발급받아야 한다. ISMS 인증은 국내기업 대상 해킹, 랜섬웨어 등 사이버 공격에 대비해 기업의 정보보호 수준과 대응능력을 높이기 위해 운영하는 제도다.

인증 유효기간은 3년이다. 연 1회 이상 사후심사가 진행된다. 심사항목이 매우 많아 기업들은 부담을 느끼고 있다고 옴부지만은 지적했다.

A기업 대표는 "처음 인증받는 기업은 최소 2~3명의 전담인력이 필요해 신규 인력을 채용해야 하고 인증 수수료와 컨설팅 비용도 만만치 않다"며 "정부가 중소기업을 위한 약식인증 제도 또는 컨설팅 등 관련 지원정책을 마련해줬으면 한다"고 말했다.

과학기술정보통신부(과기부)는 2021년부터 기업의 부담을 줄이기 위해 보다 간소한 인증기준 마련하는 내용의 정보통신망법 개정을 추진 중이다. 그러나 이 법은 현재 국회 과학기술방송통신위원회에 계류된 상태다.

옴부즈만은 현장에서 애로를 호소하는 목소리가 다시 나온만큼 과기부, 국회 상임위와 협력해 조속한 개선을 추진할 계획이다.

박 옴부즈만은 "과기부도 중소기업의 부담 완화를 위해 보다 경량화된 인증기준 마련을 추진 중"이라며 "오랫동안 해결되지 않는 문제지만 이번 기회에 다시 적극 협의해 개선에 힘을 보태겠다"고 밝혔다.

B기업은 사회적기업 일자리창출사업 재참여 제한 기간을 줄여달라고 요청했다. 사회적기업이 최대 지원기간 종료 후 다시 참여하려면 36개월이 지나야 하는데 이를 단축해달라는 건의다.

박 옴부즈만은 "고용노동부도 사회적기업의 지속 성장을 위해 재참여 제한 기한을 단축하는 것에 공감했다"며 "2023년 재정지원사업 지침 개정 시 재참여 제한 기한을 36개월에서 24개월로 단축했다"고 설명했다.

참여기업들은 중진공을 상대로 정책자금 관련 애로를 주로 전달했다. C기업은 정책자금 신청 애로와 지원 확대, D기업은 중진공 정책자금 기준금리 인하 등을 건의했다.

참석 기업들은 ▲GS(Good Software) 인증제도 개선 ▲업종·제품별 필수 인증제도 정보제공 ▲중소기업 지원정보 접근성 제고 ▲청년창업가에 대한 지원 확대와 중소 IT기업 재직자의 장기근속 지원 등의 안건도 건의했다.

◎공감언론 뉴시스 [email protected]