2026.04.13 월요일
검색
'사후 심사' 검색결과
기간검색
-
~
검색영역
검색어
-
1000만 명 정보 털리면 보안 인증 즉각 박탈... 정부 'ISMS 무용론' 칼 뺐다 [이코노믹데일리] 앞으로 1000만 명 이상의 개인정보 유출 사고를 일으킨 기업은 정부가 부여한 정보보호 인증이 즉각 취소된다. 형식적인 인증 유지로 면죄부를 주던 관행을 타파하고 실질적인 보안 태세를 갖추지 못한 기업에는 강력한 페널티를 부과하겠다는 정부의 의지다. 개인정보보호위원회(위원장 송경희)와 과학기술정보통신부(장관 배경훈)는 29일 한국인터넷진흥원(KISA) 및 금융보안원 등 관계 기관과 '정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증 취소 관계기관 대책회의'를 열고 이 같은 내용의 인증 취소 기준 구체화 방안을 확정했다. 이번 대책은 최근 잇따른 대형 사이버 침해 사고에도 불구하고 해당 기업들이 ISMS 인증을 유지하고 있어 제도의 실효성에 의문이 제기된 데 따른 후속 조치다. 정부가 확정한 방안의 핵심은 '무관용 원칙' 적용이다. 개인정보보호법 위반으로 과징금 등의 처분을 받은 기업 중 위반 행위의 중대성이 큰 경우 인증이 박탈된다. 구체적으로 △1000만 명 이상의 피해 발생 △반복적 법 위반 △고의 및 중과실 위반행위 등으로 사회적 영향이 크다고 판단되면 원칙적으로 인증을 취소하기로 했다. 이는 대규모 유출 사고가 발생해도 인증이 유지돼 소비자에게 '안전한 기업'이라는 잘못된 신호를 주는 것을 막기 위함이다. 사후 관리 체계도 대폭 강화된다. 인증 기업이 연 1회 받아야 하는 사후 심사에서 △외부 인터넷 접점 자산 식별 △접근권한 관리 △패치 관리 등 사고와 직결되는 '핵심 항목'을 집중 점검한다. 점검 결과 해당 항목에서 중대 결함이 발견되거나 사후 관리를 거부하고 자료를 허위로 제출하는 경우 인증위원회 심의를 거쳐 즉시 인증을 취소한다. 단순한 서류 심사를 넘어 실제 보안 시스템이 작동하는지 현미경 검증을 하겠다는 뜻이다. 인증이 취소된 기업에 대한 제재와 회생 절차도 구체화했다. ISMS 인증 의무 대상 기업이 인증 취소를 당할 경우 취소 시점부터 1년간 재신청을 할 수 없게 '유예 기간'을 뒀다. 이는 사고 직후 형식적인 요건만 갖춰 급하게 인증을 다시 받는 꼼수를 차단하고 1년 동안 근본적인 보안 체질 개선을 유도하기 위함이다. 다만 정부는 이 기간 인증 의무 미이행에 따른 과태료는 면제해 기업이 보안 투자에 집중할 수 있도록 배려했다. 정보통신망법 위반 행위에 대한 제재 근거도 마련 중이다. 망법 위반 행위가 중대할 경우 인증을 취소할 수 있도록 법 개정을 추진하고 있으며 개정이 완료되는 대로 세부 기준을 수립할 예정이다. 양 부처는 지난 11월부터 합동 태스크포스(TF)를 운영하며 최근 발생한 보안 사고의 주요 원인을 분석해왔으며 이번 대책에 그 결과를 반영했다. 개인정보위 관계자는 "인증 기준에 미달하거나 중대한 위반이 있는 기업은 인증을 유지할 수 없도록 엄격히 관리하여 인증 제도의 신뢰성을 회복해 나가겠다"고 강조했다. 과기정통부 관계자 또한 "인증 사후 심사 시 기준에 미달하는 등 정보보호 관리체계 수준을 지속 유지하지 않는 경우 인증 취소를 적극 실시하여 정부 인증 제도의 실효성을 높이겠다"고 밝혔다. 업계에서는 이번 조치로 인해 기업들의 보안 경각심이 한층 높아질 것으로 보고 있다. 특히 최근 대규모 개인정보 유출 사태를 빚은 플랫폼 및 통신사들이 강화된 기준의 첫 적용 대상이 될지 이목이 쏠리고 있다.2025-12-30 00:07:28
-
동아제약, 노사 함께한 SWD 점검으로 현장 안전보건 문화 강화 [이코노믹데일리] 동아제약은 노사합동으로 참여하는 SWD(Safety Walk Day) 점검 활동을 통해 현장 중심의 안전보건 문화를 지속 강화하고 있다고 23일 밝혔다. SWD 점검 활동은 경영진, 노동조합, 안전보건팀, 현장 근로자가 함께 참여해 작업 현장을 직접 확인하고 소통하는 일명 ‘걷는 안전 점검’ 활동이다. 점검 과정에서는 작업 환경의 △잠재적 위험 요인 △근로자의 불편 사항 △개선이 필요한 설비 및 작업 방식 등을 현장에서 직접 확인하고 도출된 사항에 대해서는 즉시 조치하거나 체계적인 개선 계획을 수립하여 관리하고 있다. 동아제약은 SWD 점검 활동을 통해 안전보건을 특정 부서의 업무가 아닌 노사 공동의 책임으로 인식하는 조직 문화를 정착시키고 있다. 2025년 한 해 동안 SWD 점검을 통해 총 36건의 개선 사항이 도출됐으며 이 중 26건은 개선을 완료해 72%의 개선율을 달성했다. 나머지 10건에 대해서도 개선 계획을 수립해 단계적으로 개선을 추진할 계획이다. 아울러 동아제약은 3개 사업장 △천안 △당진 △이천을 대상으로 ISO14001 및 ISO45001 환경안전보건경영시스템 사후심사를 실시했다. 지난달 17일 이천공장을 시작으로 18일 천안공장, 19일 당진공장을 순차적으로 실시하며 사후심사를 이상없이 완료했다. 이번 심사는 위험성 평가 체계 운영, 현장 개선 활동 이행 여부, 근로자 참여 및 의사소통, 지속적 개선 프로세스 등 시스템의 실제 운영 성과를 중심으로 평가했다. 동아제약은 이를 통해 형식적인 인증 유지에 그치지 않고 시스템이 현장에서 실질적으로 작동하며 지속적으로 개선되고 있음을 재확인했다. 강보성 동아제약 생산본부장은 “안전은 문서나 제도보다 현장에서 실제로 작동하는 것이 중요하다”며 “SWD 점검을 통해 현장의 목소리를 직접 듣고 실질적인 개선으로 이어질 수 있도록 지속적으로 노력하겠다”고 강조했다. 정용진 동아제약 생산본부 노조위원장도 “SWD 점검은 노사가 함께 현장을 바라보고 소통하는 의미 있는 활동”이라며 “근로자의 의견이 실제 개선으로 이어질 수 있도록 노조도 적극적으로 참여하겠다”고 말했다.2025-12-23 17:25:03
많이 본 뉴스
영상
Youtube 바로가기
![[사설] 미·이란 협상 결렬과 장기전의 서막… 에너지·수출 안보 비상 플랜 서둘러야](https://image.ajunews.com/content/image/2026/04/13/20260413101458802687_518_323.jpg)