[사설]실효성 논란 ISMS, 원점부터 재검토해야
상태바
[사설]실효성 논란 ISMS, 원점부터 재검토해야
  • 병원신문
  • 승인 2016.09.26 16:33
  • 댓글 0
이 기사를 공유합니다

ISMS(정보보호관리체계) 의무화 대상인 상급종합병원들이 전문인력과 예산부족으로 무더기로 과태료 처분 위기에 놓였다.

지난 2014년 새누리당 권은희 의원이 발의한 ISMS는 정보통신망의 안정성 확보를 위해 수립, 운영중인 종합적인 정보보호관리체계를 인증하는 제도로, 상급종합병원 43곳과 대학 38곳이 의무인증 대상.

당초 에너지기관과 금융업종 전체가 의무인증 대상에 포함됐지만, 국가에서 주요 정보통신 기반시설로 별도 관리하고 있거나 중복규제를 받고 있다는 이유로 제외됐고 연 매출 1,500억원 이상 의료기관과 재학생 1만명 이상 대학만 의무인증 대상으로 남게 된 것이다.

정부는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 시행령 발효이후에도 계속 반발하고 있는 대학에 내년까지 인증 연기 등 유인책을 내세워 설득하고 있으나 대학측의 반발은 쉽게 꺾일 것같지 않아 이대로 가면 상급종합병원 43곳만 의무인증을 받을 가능성도 없지 않다.

ISMS는 정보통신망법 개정 발의때부터 실효성 논란에 휩쌓였던 제도다. 규제개혁과 중복규제를 골자로 한 정부의 국정기조와 자율규제가 정착되고 있는 국제 정보보호 추세에 반하는데다 기존에 ISMS 인증을 받았던 30여개 기업에서 정보유출 사고가 나와 실효성에 의문이 제기되고 있기 때문이다.

결과적으로 힘있는 업종은 모두 빠져 나가고 일부 의료기관과 대학만 ISMS 인증 시험대상에 돼 버렸다. 의료기관도 금융업종과 마찬가지로 보건복지부, 행정자치부, 교육부 등지에서 비슷한 인증을 받고 있어 중복규제 논란이 있었으나 수용되지 않았다.

ISMS 인증은 준비단계에서부터 심사단계, 인증단계를 거쳐 사후심사단계까지 여러 차례의 단계를 거치고 이런 복잡한 절차 때문에 병원 규모에 따라 수천만원에서 수억원까지 비용이 들어 부담이 큰 것이 사실이다. 게다가 정보보호 전문가를 전담직원으로 두고 있는 병원도 많지 않아 ISMS 인증을 받으려면 추가적인 인적, 물적 투자를 해야할 판이다.

대학의 반발에 부딛쳐 인증을 연기할 계획이라면 상급종합병원에도 같은 잣대를 적용해 인증을 연기하던지, 아니면 이번 기회에 실효성이 없는 ISMS 인증 자체를 원점부터 재검토하는 현명한 정책적 판단이 있어야할 것으로 보인다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사