인터넷 서비스 등 온라인 서비스가 지속적으로 발전함에 따라 대국민서비스 또한 증가하고 있다. 대국민서비스를 위해 웹사이트를 운영하고 이에 따라 많은 양의 개인정보가 온라인으로 수집되고 있다. 서비스는 증가하지만 서비스를 관리하는 담당자의 보안인식 및 기술적 보안조치가 미흡하여 많은 양의 개인정보가 유출되고 있다. 유출 경로로는 외부공격, 관리자 부주의, 내부직원 유출, 외부직원 유출 등 다양한 경로를 통해서 유출 된다.
이에 따라 대국민 온라인 서비스를 안정적으로 운영하기 위해 정보보호 및 개인정보 보호 체계를 확립하기 위해 법이 개정되고, 고시가 만들어짐에 따라 ISMS, PIMS 등 인증 제도를 운영하기 시작했다. 제도를 운영 후 지속적인 보안 사고에 의해 ISMS의 의무화가 되었고, 이에 따라 PIMS를 인증 받고 있는 기업의 부담이 커져 보안담당자들의 불만의 소리 또한 커졌다. 이를 해결하기 위해 정부에서 2017년 12월 29일 ISMS와 PIMS 인증 통합방안을 발표하였으며, 현재 ISMS-P 제도가 2018년 11월 7일자로 시행됐다.
본 논문에서는 ISMS, PIMS 그리고 ISMS-P 인증 제도에 대해 비교하고, 가장 유·노출 사고의 많은 데이터 유출량을 차지하고 있는 인력통제 항목 중 외주인력 보안통제에 대해 방안을 시스템 접근, 외주인력 정보자산, 내부자료, 보안인식 제고 확립을 통한 보안통제 방안을 제안한다.