[디지털투데이 강진규 기자] 금융보안원은 2023년 한 해 동안 은행, 증권, 보험, 카드 등 총 101개 금융회사에서 총 118건의 정보보호관리체계(ISMS)와 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 취득했다고 21일 밝혔다.

ISMS-P는 각종 보안위협으로부터 조직의 주요 정보자산을 보호하기 위한 정보보호 및 개인정보보호 관리 절차 및 보호대책을 체계적으로 수립하고 운영하는지를 정보통신망법·개인정보보호법에 따라 심사·인증하는 제도이다.

금융보안원은 과학기술정보통신부, 개인정보보호위원회로부터 ISMS-P 인증 및 인증심사를 일괄적으로 수행하는 민간 인증기관으로 지정되어 활동 중이다.

금융보안원은 2019년 대비 ISMS·ISMS-P 인증 건수가 2023년에 약 40% 증가(84건→118건)했다고 설명했다. 개인정보보호 분야까지 포함한 ISMS-P가 2022년 대비 약 35% 증가(29건→39건)했다.

금융보안원은 2024년에 디지털 금융혁신의 가속화, 자율보안체계 확산, ESG 경영 강화 등으로 금융회사의 인증 수요가 대폭 증가하여 2023년 대비 10% 증가한 130건의 인증심사를 수행할 계획이다.

금융보안원은 ISMS-P에 대한 활발한 참여를 지원하기 위해 인증 취득(관심)기관과 인증심사원을 대상으로 금융 ISMS-P 인증 세미나를 3월 28일 서울 여의도 화재보험협회에서 개최한다.

김철웅 금융보안원 원장은 “AI와 데이터가 금융의 핵심이 된 환경에서 금융소비자의 금융거래정보 및 개인·신용정보를 체계적으로 관리하는 것은 매우 중요하다”며 “금융서비스의 대외 공신력을 제고하고 금융소비자의 신뢰를 확보할 수 있도록, 금융보안원은 금융분야에 적합한 인증체계를 발전시키고 금융회사들의 인증 취득을 적극적으로 지원해 나갈 것”이라고 말했다.