[초이스경제 이미애 기자] 더불어민주당 정필모 국회의원(과학기술정보방송통신위원회)은 10일 "영세‧중소기업에 적합한 ISMS 인증기준 및 절차를 도입하고, ISMS 구축을 지원하는 내용의 '정보통신망법' 일부개정법률안을 대표 발의했다"고 밝혔다. 

정 의원에 따르면 ISMS 인증제는 기업이 수립·운영하는 정보보호 체계가 적합한지를 인증하는 제도다. 기업의 주요 정보자산 유출 및 침해사고를 방지하고, 사고 발생 시 효과적으로 대응하기 위해 기업의 정보보호 수준을 높이자는 것이 취지다.

정 의원은 "랜섬웨어 공격 등 사이버침해 사례가 빈번해지면서 정보보호의 중요성이 커지고 있다"면서 "ISMS 인증을 기업 전반에 걸쳐 확대할 필요성이 제기되고 있지만, 중견기업 이상을 대상으로 설계된 인증기준을 규모가 작은 기업에 일률적으로 적용하면서 해당 기업들에게 부담이 된다는 지적을 받고 있다"고 말했다. 

특히 과학기술정보통신부의 '2020년 인증기업대상 설문조사'에 따르면 ISMS 인증에 참여한 기업들은 컨설팅 비용, 수수료, 인건비 등으로 평균 1억 3100만 원을 지출하고, 인증 준비부터 실제 취득까지는 통상 8~12개월이 걸리는 것으로 나타났다고 정 의원은 강조했다. 

또한 이 때문에 지난해 9월 중소기업중앙회는 '한국판 뉴딜 성공을 위한 중소기업계 제안'에서 중소기업이 ISMS 인증을 취득하기가 현실적으로 어려운 상황인 만큼 구축 비용 지원과 인증 절차 간소화를 요구한 바 있다고 정 의원은 덧붙였다. 

정 의원은 "이번 대표 발의한 '정보통신망법' 개정안은 영세‧중소기업의 ISMS 인증 시 완화된 기준과 절차를 적용받을 수 있도록 특례조항을 신설하는 게 골자"라며 "이와 함께 개정안은 특례대상 기업이 인증 수수료 등 구축 비용과 기술을 지원받을 수 있도록 했다"고 말했다. 

정 의원은 그러면서 "쇼핑몰 등 자체 보안 설비 비중이 낮은 인증 의무대상 기업과 정보보호가 중요한 도메인‧웹호스팅 사업자 등 370여 개 기업이 간편 인증제도를 통해 정보보호 관리체계 구축을 지원받을 수 있을 것으로 기대한다"고 전했다. 

정필모 의원은 "현행 제도를 보면 자본과 인력이 풍부한 중견‧대기업 중심으로 설계돼 영세‧중소기업의 적극적인 참여를 기대하기 어려운 구조"라면서 "ISMS 인증에 필수적인 항목은 유지하되 영세‧중소기업의 인증 부담을 줄이고, 기업들의 자율적인 참여를 유도함으로써 기업 전반의 정보보호 역량을 강화해야 한다"고 개정안의 제안 취지를 설명했다.