방송통신위원회(위원장 최시중)와 KISA(한국인터넷진흥원, 원장 서종렬)는 민간기업의 IT 외주인력 보안통제를 위한 대책을 담은 「IT 외주인력 보안통제 안내서」를 30일 발간한다고 밝혔다.
 
이 안내서는 민간 조직의 소홀한 내부인력 통제 및 관리부실로 인한 보안사고를 예방하고, IT업무의 아웃소싱 의존도가 높은 기업의 외주인력 보안통제를 위해 발간되었다.
 
산,학 보안전문가들과의 논의를 거쳐 마련된 안내서는 ▲IT 외주용역의 유형을 분류, 유형별 사고사례 및 보안위협 ▲입찰,계약, 개발,구축, 운영 및 유지보수 단계 등 용역 추진단계별 보안 고려사항 ▲IT 외주인력 통제 강화를 위한 물리적, 기술적, 관리적 보안대책 등을 포함하고 있으며, 매년 정보보호 환경변화를 반영하여 개정할 예정이다.
 
서종렬 KISA 원장은 "이번 안내서 발간이 IT 외주인력을 포함한 기업 내부의 보안위협에 대한 보안수준 강화에 기여할 것으로 기대한다"며, "앞으로도 민간 기업의 정보보호 수준 향상을 위한 다양한 지원책을 마련할 수 있도록 노력하겠다"라고 말했다.
[데일리시큐=길민권 기자]