금융보안원(원장 김철웅)은 2023년 한 해 동안 은행∙증권∙보험∙카드 등 총 101개 금융회사에서 총 118건의 정보보호 관리체계(이하 ‘ISMS’)와 정보보호 및 개인정보보호 관리체계(이하 ‘ISMS-P’) 인증을 취득하였다고 밝혔다.

인증제도가 통합 개편된 2019년 대비 ISMS·ISMS-P 인증 건수는 2023년에 약 40% 증가(84건→118건)하였으며, 이는 금융의 디지털 혁신 가속화에 발맞춰 정보보호 관리체계 운영의 중요성이 제고되고 있음을 시사한다. 

특히, 개인정보보호 분야까지 포함한 ISMS-P가 2022년 대비 약 35% 증가(29건→39건)한 것은 마이데이터 등 금융분야 데이터 수집·이용·제공 활성화에 따라 금융회사들이 금융소비자의 개인(신용)정보보호를 위한 관리체계를 강화하고 있음을 보여준다.

2024년도에는 디지털 금융혁신의 가속화, 자율보안체계 확산, ESG 경영 강화 등으로 금융회사의 인증 수요가 대폭 증가하여 2023년 대비 10% 증가한 130건의 인증심사를 수행할 계획이다.

금융보안원은 ISMS-P에 대한 활발한 참여를 지원하기 위해 인증 취득(관심)기관과 인증심사원을 대상으로 금융 ISMS-P 인증 세미나를 3월 28일 화재보험협회에서 개최한다.

최근 정보보호·개인정보보호 제도 및 정책 동향, 관리체계 운영 미흡사례, 인증 취득 방법 등을 공유함으로써 ISMS-P 인증에 대한 이해도를 제고하고 인증심사원의 전문심사역량을 강화하고자 한다.

금융보안원 김철웅 원장은 “AI와 데이터가 금융의 핵심이 된 환경에서 금융소비자의 금융거래정보 및 개인·신용정보를 체계적으로 관리하는 것은 매우 중요하다”고 하면서 “금융서비스의 대외 공신력을 제고하고 금융소비자의 신뢰를 확보할 수 있도록, 금융보안원은 금융분야에 적합한 인증체계를 발전시키고 금융회사들의 인증 취득을 적극적으로 지원해 나갈 것”이라고 말했다.