정부가 이중화돼 있는 정보보호 관레체계(ISMS)와 개인정보보호 관리체계(PIMS)를 통합한다. 또 인증항목도 190개에서 100개로 단일화한다.

이중인증으로 인한 기업의 비용 지출을 절감하고 보안·개인정보 수준을 제고하기 위한 조치다.

28일 과학기술정보통신부와 방송통신위원회, 행정안전부는 정보보안과 개인정보보호가 밀접해지고 있는 추세를 반영해 이같이 결정했다고 밝혔다.

ISMS 인증은 과기정통부가 2002년부터 정보통신망의 안정성과 신뢰성 확보를 위해 운영해온 제도다. PIMS 인증은 방통위가 행안부가 운영하던 개인정보보호 인증(PIPL)을 통합해 2016년부터 운영한 인증제도다.

ISMS 인증항목 104개 중 82개 항목이 PIMS 인증과 동일하거나 유사하고, PIMS 기준으로 볼때는 58개 항목이 ISMS와 동일하거나 비슷한 것으로 나타났다.

정부는 두 항목의 비슷한 인증 항목을 통폐합해 정보보안 80개, 개인정보보호 특화 20개 등 총 100개의 인증항목을 단일화한다.

이에 따라 기업들은 80개의 항목으로 ISMS 인증을 받을 수 있다. 20개 개인정보보호 항목까지 인증받는다면 'ISMS-P'(가칭) 인증을 받을 수 있다. 

한편 이들 세 부처는 '인증운영협의체'를 운영하며 2018년 상반기까지 공동고시 개정안을 마련할 계획이다.

다만 인증 준비에 6개월 이상 소요되는 점을 감안해 기업들에게 시행 이후 6개월동안 기존 인증 또는 통합인증제도 중 하나를 선택하도록 할 방침이다.