PrivacyNews
전체개인정보보호법령·정책ISMS-P🔴 침해사고AIPET·신기술DR·재해복구💼 취업·진로칼럼관리자
속보
개보위, 개인정보 보호 우수기업 신청 접수 시작NVD, CVSS 4.0 전환 완료 — 기존 CVSS 3.x 병행 표기 종료EU AI Act 고위험 AI 분류기준 변경 예고 — 국내 영향 분석BCP·DR 인증 의무화 논의 가속 — 금융·의료 분야 선적용 전망개보위, 개인정보 보호 우수기업 신청 접수 시작NVD, CVSS 4.0 전환 완료 — 기존 CVSS 3.x 병행 표기 종료EU AI Act 고위험 AI 분류기준 변경 예고 — 국내 영향 분석BCP·DR 인증 의무화 논의 가속 — 금융·의료 분야 선적용 전망
ISMS-PAI 초안

개인정보전문가협회, 'ISMS-P 실전 대응전략' 세미나 26일 개최

개인정보전문가협회와 전국정보보호정책협의회가 공동 주최하는 '2026 Law Expo' 세미나가 26일 열린다. 김앤장 김민수 센터장이 강화되는 ISMS-P 인증 대응전략을 발표할 예정이다.

백남정 기자
입력 2026년 6월 15일·원문 보기 ↗
단축URLhttps://privacynews.kr/s/5313a7

핵심 요약

- 개인정보전문가협회·전국정보보호정책협의회가 26일 '2026 Law Expo' 세미나 공동 개최 - 김민수 김앤장 법률사무소 정보보안센터장이 '강화되는 ISMS-P 실전 대응전략' 발표 - 최근 인증심사 강화 추세에 따른 실무 대응 방안 공유 예정

주요 내용

개인정보전문가협회가 전국정보보호정책협의회와 공동으로 오는 26일 '2026 Law Expo' 세미나를 개최한다. 이번 세미나는 최근 강화되고 있는 ISMS-P(개인정보보호 및 정보보호 관리체계) 인증심사 기준에 대한 실무 대응 방안을 집중적으로 다룰 예정이다.

첫 번째 섹션에서는 김민수 김앤장 법률사무소 정보보안센터 센터장이 '강화되는 ISMS-P 실전 대응전략'을 주제로 발표한다. 최근 개인정보보호위원회와 한국인터넷진흥원(KISA)이 인증심사 기준을 강화하면서 기업들의 대응 필요성이 커지고 있는 상황을 반영한 것이다.

ISMS-P 인증은 정보통신서비스 제공자 중 전년도 말 기준 정보통신서비스 부문 전년도 매출액이 100억원 이상이거나 전년도 말 기준 직전 3개월간 일일평균 이용자 수가 100만명 이상인 사업자에게 의무화되어 있다. 최근에는 심사 시 개인정보 처리 전 과정에 대한 기술적·관리적 보호조치 이행 여부를 더욱 면밀히 검토하는 추세다.

이번 세미나는 법률·정보보호 분야 전문가들이 참여해 실무 중심의 인증 대응 노하우를 공유하는 자리가 될 것으로 기대된다. 특히 최근 개정된 개인정보보호법과 정보통신망법 내용이 인증심사에 어떻게 반영되고 있는지에 대한 구체적인 사례도 다뤄질 전망이다.

전문가 시각

30회 ISMS-P 선임심사원으로서 현장에서 체감하는 가장 큰 변화는 형식적 문서 심사에서 실질적 이행 여부 확인으로 심사 패러다임이 전환되고 있다는 점이다. 과거에는 정책·절차 문서 존재 여부만으로도 인증 기준을 충족할 수 있었지만, 현재는 실제 운영 증적(로그, 회의록, 교육 이수 기록 등)을 철저히 검증한다. 특히 개인정보 영향평가, 개인정보 처리방침 고지, 정보주체 권리 보장 등 법정 의무사항의 실질적 이행 여부가 핵심 심사 포인트로 부각되고 있다.

기업들은 이번 세미나를 통해 단순히 인증 취득이 아닌 '지속 가능한 개인정보보호 체계 구축'이라는 본질에 집중해야 한다. ISMS-P는 일회성 프로젝트가 아니라 PDCA(Plan-Do-Check-Act) 사이클에 기반한 지속적 개선 프로세스다. 따라서 최고경영자의 관심과 조직 전반의 보안문화 정착, 충분한 인력·예산 배분이 선행되어야 실효성 있는 인증 유지가 가능하다는 점을 명심해야 한다.

ISMS-P 심사원 체크포인트

1. 인증기준 2.1.1 최고경영자의 참여 (개인정보보호법 제31조) - 최고경영자가 개인정보보호 및 정보보호 정책을 승인하고 관련 조직·인력·예산을 배정했는지 확인 - 경영진 주재 정보보호위원회 운영 실적, 위험관리 의사결정 참여 증적 검토 - 형식적 서명이 아닌 실질적 관심과 리더십 발휘 여부를 회의록, 결재 문서, 예산 집행 내역으로 교차 검증

2. 인증기준 2.3.2 개인정보 영향평가 (개인정보보호법 제33조) - 고유식별정보·민감정보 처리 시스템, 100만명 이상 정보주체 개인정보 처리 시스템에 대한 영향평가 수행 여부 - 영향평가 결과에 따른 개선조치 이행 현황 및 사후관리 체계 점검 - 외부 전문기관 평가 수행 여부, 개인정보보호위원회 또는 전문기관 제출 이력 확인

3. 인증기준 2.5.4 개인정보 처리방침 공개 (개인정보보호법 제30조) - 법정 필수 기재사항 10개 항목 포함 여부 (수집·이용 목적, 항목, 보유기간, 제3자 제공, 처리위탁, 정보주체 권리 등) - 변경 시 공개 및 정보주체 고지 절차 이행 여부, 변경 이력 관리 현황 - 홈페이지·앱 첫 화면 등 쉽게 확인 가능한 위치에 상시 게재 여부 확인

CPPG·ISMS-P 연계 포인트

1. PDCA 기반 관리체계 운영 ISMS-P의 핵심은 Plan(정책 수립)-Do(이행)-Check(점검)-Act(개선)의 지속적 순환 구조다. 시험에서는 각 단계별 요구사항과 산출물을 정확히 이해해야 하며, 특히 경영진 검토(Management Review)와 지속적 개선(Continuous Improvement) 개념이 자주 출제된다.

2. 법정 의무사항과 인증기준 연계 개인정보보호법상 의무사항(영향평가, 처리방침 공개, 안전성 확보조치 등)이 ISMS-P 인증기준 어느 항목에 대응되는지 정확히 매핑할 수 있어야 한다. 법 제29조(안전조치의무)는 인증기준 2.6~2.10 영역 전반에, 제31조(개인정보 보호책임자 지정)는 2.1.3 항목에 직접 연결되므로 통합적 이해가 필수다.

#ISMS-P#개인정보전문가협회#정보보호인증#Law Expo#정보보호세미나
백남정 기자

개인정보보호 전문 미디어 PrivacyNews 기고

ISMS-P 기사 더 보기 →

관련 기사

📌 함께 읽으면 좋은 기사

과기정통부, 2026년도 데이터거래사 교육 신청 공고…데이터 전문 인력 양성 본격화
PET·신기술

과기정통부, 2026년도 데이터거래사 교육 신청 공고…데이터 전문 인력 양성 본격화

2026년 6월 19일
[진로 탐험] 중학교2학년 대표 | 염우진 ‘바이브 코더’, AI로 에듀테크 생태계를 혁신하다… WJedulab 대표의 실전 창업 스토리
인공지능

[진로 탐험] 중학교2학년 대표 | 염우진 ‘바이브 코더’, AI로 에듀테크 생태계를 혁신하다… WJedulab 대표의 실전 창업 스토리

2026년 6월 3일
공모전·대외활동·해커톤 정보 모음 앱 ‘kkeul’ 출시… “정보 탐색 피로감 줄인다”
취업·진로

공모전·대외활동·해커톤 정보 모음 앱 ‘kkeul’ 출시… “정보 탐색 피로감 줄인다”

2026년 6월 7일
[보도자료] 디지털기술융합협회 백남정 회장, 인천시교육청서 ‘교육현장을 노리는 AI 보안 위협과 개인정보보호’ 특별 강연 개최
개인정보보호

[보도자료] 디지털기술융합협회 백남정 회장, 인천시교육청서 ‘교육현장을 노리는 AI 보안 위협과 개인정보보호’ 특별 강연 개최

2026년 5월 22일