earticle

영어

As of 2022, as recent cyber threats occur in fields closely related to people's lives and the economy as a whole, it is necessary to expand the information security safety net for the growth of the digital economy. In order to reduce the economic damage caused by cyber threats at the national level and to reduce the secondary damage to the data subject and network users caused by the leakage of personal information, we analyze the information security risk of all public institutions, including domestic government ministries, and information and communication service providers. Therefore, in this paper, the information security and personal information security management system (ISMS-P) certification system operation status is reviewed, and the necessity of expanding ISMS-P certification obligations is presented. It also suggests that the acceptable level of risk that is reliable at the national level, i.e., the National Degree of Assurance (NDOA), can be calculated in accordance with the risk management process set forth by the ISMS-P through the expansion of the compulsory population, and proposes a plan for the escalation of the mandatory population of ISMS-P certification.

한국어

2022년 현재 최근 사이버 위협이 국민생활 및 경제전반과 밀접한 분야에서 발생하면서, 디지털 경제 성장을 위해 정보보호 안정망 확충이 필요하다. 국가 차원에서 사이버 위협으로 인한 경제 피해를 줄이고, 개인정보 유출로 인한 정보주체 및 정보통신망 이용자에 대한 제2차 피해를 최소화 시키기 위해서는 정부부처를 포함한 모든 공공기관, 정보통신서비스 제공자 등의 정보보호 위험도를 분석하여 사이버 보안 대응력을 강화할 필요가 있다. 이에, 본 논문에서는 정보보호 및 개인정보보호 관리체계(ISMS-P: Information Security Management System-P, 이하 “ISMS-P”) 인증제도 운영 현황을 살펴보고, ISMS-P 인증 의무대상자 확대 필요성을 제시하고자 한다. 또한 의무대상자 확대를 통해 국가차원에 서 신뢰할 수 있는 수용 가능한 위험 수준, 즉, NDoA(National Degree of Assurance, 이하 “ NDoA”)를 ISMS-P의 위험관리 프로세스에 따라 산출할 수 있음을 제시하고, ISMS-P 인증 의무대상자의 단계적 확대방안을 제안한다.