ISMS-P 교육 실시해 중소기업 보안 역량 강화

2025년 03월 10일

과학기술정보통신부와 개인정보보호위원회가 한국인터넷진흥원(KISA)과 함께 국내 영세·중소기업을 대상으로 ‘정보보호 및 개인정보보호 관리체계(ISMS-P) 구축·운영 교육’을 실시한다고 10일 밝혔다.

이 인증은 기업이 사이버 침해 위협에 효과적으로 대응할 수 있는 정보보호 체계를 갖추고, 고객의 개인정보 보호 관리체계를 적절히 운영하는지를 심사하는 제도다.

올해 교육 과정에는 지난해 도입된 ISMS-P 간편인증 과정이 추가됐으며, 향후 인증 의무 대상이 될 예정인 알뜰폰 사업자도 교육 대상에 포함됐다.

교육은 3월부터 9월까지 총 6회 진행되며, 회당 5일간 운영된다. 현장 교육(4회)과 온라인 교육(2회)을 병행해 기업들이 보다 유연하게 참여할 수 있도록 했다.

교육을 희망하는 기업은 상생누리 및 개인정보배움터 플랫폼을 통해 각 교육 회차별 한 달 전부터 신청 가능하다.

또한, 교육을 수료한 기업 중 희망 기업에는 KISA에서 보안 취약점 점검 및 맞춤형 기술 지원도 제공할 예정이다.

최우혁 과학기술정보통신부 정보네트워크정책관은 “보안 인력이 부족한 영세·중소기업들이 이번 교육을 통해 보안 수준을 향상할 수 있기를 기대한다”며, “기업들이 안전한 디지털 환경에서 사업을 운영할 수 있도록 지원을 강화할 것”이라고 밝혔다.

양청삼 개인정보보호위원회 개인정보정책국장은 “이번 교육이 영세·중소기업의 ISMS-P 구축에 대한 관심과 이해도를 높이는 계기가 되기를 바란다”며, “개인정보 보호 관리체계를 강화해 이용자 신뢰를 확보할 수 있도록 적극 지원할 계획”이라고 말했다.

배동현 (grace8366@sabanamedia.com) 기사제보