‘1500만원’ 보안인증 컨설팅비는 최대 7억, [보안인증 의무화]

v.daum.net/v/20260219050022204

보통 민사소송 변호사비 3,000,000원(삼백만원)이라고 생각해보자 /
소가(청구금액) 3500만원인 경우, 인지액 146,200원

[법률] (소가 3500만원)
인지액 14만원 > 인건비 300만원 > 21배

[보안]
ISMS-P 1500만원 > 인건비 인건비 7억 > 46배

인증 관련한 예산 집행 구조도 실제 비용을 가리는 요인으로 꼽힌다. 건보공단이 KISA에 납부한 인증 수수료는 정보관리실의 ‘일반수용비’로 처리됐지만 보안업체에 지급한 컨설팅 비용은 정보관리실의 ‘연구용역비’로 편성됐다. ISMS-P 인증 관련 비용이 서로 다른 예산 항목으로 분산되면서 총 소요 비용이 외형상 축소될 수 있는 구조

>> ISMS-P가 돈이 된다? (보안회사들이 좋아하는 먹거리 아이템)

개인정보보호위원회는 최근 2027년 7월부터 공공시스템과 통신사 등 주요 개인정보처리시스템에 ISMS-P 인증을 의무화하겠다는 방침을 밝힌 바 있다. 의무화 대상은 과징금 감경에서 제외되며 인증 미획득시 과태료를 신설해 3000만원을 부과할 예정이다.

제도의 본래 취지와 달리 인증 준비 과정에서 발생하는 간접 비용이 커 공공기관을 중심으로 예산 부담을 둘러싼 논란이 본격화될 수 있다. 한 공공기관 관계자는 “2000만원 이하의 인증 수수료가 아닌 인증을 준비하는 과정에서 억대의 컨설팅 비용을 써야 하는 것이 문제”라며 “큰 공공기관이면 몰라도 작은 기관들에는 그만한 비용을 감당할 수 있는 예산이 없다”고 토로