제안자
오병일 (진보네트워크센터)
워크샵 제안 취지 및 주요 쟁점
올해 정보통신망법 개정에 따라 의료·교육기관이 새롭게 ISMS 인증 의무기관으로 추가되었다. 반면 금융기관은 제외되었다. 이에 따라 ISMS 인증 의무기관 선정의 적절성에 대한 논란이 제기되고 있다.
더 근본적으로는 ISMS 인증 의무화가 적절한지에 대한 의문도 제기된다. 국제표준인 ISO27001과 ISMS는 매우 유사한데, 경우에 따라 두 개 표준 모두 인증을 취득해야 해서 경제적, 운영상 부담이 될 수 있다는 지적도 있다. 불필요한 투자나 부담은 오히려 보안을 약화시킬 수 있다.