비용의 덫, 보안인증 의무화 역설

[단독] ‘1500만원’ 보안인증 컨설팅비는 최대 7억 [비용의 덫, 보안인증 의무화 역설]

시스템 컨설팅 범위ㆍ기간 확대 등 데이터 규모 따라 간접비용 커져 예산 구조에 소요 비용은 축소 “작은 기관들 비용 감당 못할 것” 정부가 공공·민간 주요 개인정보처리시스템에 대한 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 의무화를 추진 중인 가운데 인증을 받기 위한 ‘보안 컨설팅’ 비용이 최대 7억원에 달하는 것으로 나타났다. 이는 1500만원 수준인 인증 수수료의 46배에 달하는 금액이다. 인증 제도 확대를 앞두고 공공기관의 예산 부담이 커질 수 있다는 우려가 나온다. 18일 국민건강보험공단이 박수민 국민의힘 의원실

2026-02-19 05:00
공공 ISMS-P 인증 의무…예산 부담·컨설팅 과점 우려 [비용의 덫, 보안인증 의무화 역설]

수수료보다 컨설팅비 더 많아 인증 받은 공공기관 40곳 그쳐 컨설팅 비용 시스템당 2억 안팎 29곳 독식…가격 상승 불가피 사전 컨설팅 지원 등 보완 필요 공공 부문 개인정보처리시스템에 대한 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 의무화가 추진되면서 공공기관의 예산 부담과 보안 컨설팅 시장 과점 우려가 동시에 제기되고 있다. 인증 대상 기관이 대폭 늘어날 경우 제한된 사업자에 수요가 집중되며 비용 상승으로 이어질 수 있다는 지적이다. 18일 한국인터넷진흥원(KISA)에 따르면 정보보호관리체계(ISMS) 및 ISMS-

2026-02-19 05:00
“생활 밀접한 시스템부터 단계적 도입” [비용의 덫, 보안인증 의무화 역설]

중요도 따라 1~4등급 순차 적용 표준 마련 시급…이행 여부 확인 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 의무화가 일정 수준의 보호체계를 갖추도록 하는 최소한의 안전장치라는 점에서 도입 취지에 대한 이견은 크지 않다. 다만 현장에서는 의무화 효과를 높이려면 제도를 정교하게 설계해야 한다는 지적이 나온다. ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동 고시하는 국내 최고 수준의 보안 관리체계 인증 제도로 한국인터넷진흥원(KISA)이 운영·관리를 맡고 있다. 2018년 정보보호 관리체계(ISMS)와 개인정보

2026-02-19 05:00