2024-03-29 14:35 (금)
정보시스템 감리, 보안 중요성 확대
상태바
정보시스템 감리, 보안 중요성 확대
  • 길민권
  • 승인 2011.06.29 04:47
이 기사를 공유합니다

일반기업도 감리제도 이용토록 사회적 인식 확산돼야
보안감리 수준 등 감리의 질적 수준을 높이는 것이 과제
28일 정보시스템 감리 심포지엄에서 한국정보시스템감사통제협회 부회장 조희준 강원대학교 겸임교수를 만났다. 매년 열리는 심포지엄의 취지와 감리시장의 현 상황, 앞으로 어떤 변화를 모색해야하는지 들어봤다.  
 
심포지엄 취지는 공공 68개 기관 1,400여 개에 달하는 산하기관들이 매년 많은 IT프로젝트를 발주하고 있다. 발주를 입찰받기 위해 여러 SI업체들이 공개입찰에 참여해 IT프로젝트가 진행된다. 이때 갑은 공공기관이 되고 을은 SI업체가 된다. 하지만 국민의 세금으로 진행되는 IT프로젝트이기 때문에 갑과 을사이에서 객관적이고 공정한 감리를 해야 하는데 그 역할을 담당하는 것이 바로 감리원들이다.
 
조희준 부회장은 “제3자가 객관적인 독립성을 가지고 정부 IT사업에 대해 객관적 독립적 IT감사를 해야 공정한 사업이 진행될 수 있다는 취지에서 IT감리제도가 만들어졌다. 행정안전부가 맡고 있고 과거에는 한국전산원(현 한국정보사회진흥원)에서 감리를 해 오다. 지금은 한국정보시스템감사통제협회, 한국정보통신기술사협회, 정보시스템감리협회 등 3개 협회가 감리를 전담하고 있다”고 설명했다.
 
현재 행정안전부에 등록된 정식허가 업체는 50여개사가 있고 7개사 정도가 감리원 50~100명을 보유하고 있으며 이외 업체들은 소규모로 운영되고 있다고 한다.  
 
또한 정식으로 등록된 업체에 소속된 등록된 감리원만이 감리할 수 있다. 한국에는 현재 대략 수석감리원과 일반 감리원을 포함해 2,000여 명 정도가 감사업무를 맡고 있다.
 
감리사 시험은 과거 행정안전부가 주최해오다 지금은 감리협회가 대행하고 있다. 시험을 통과해서 합격한 감리원이 수석 감리원 자격을 얻게 되고 일반 감리원은 감리법에 의해 CISA 자격증이나 SIS 자격증 등을 취득하고 일정기간의 경력이 필요하다.
 
감리의 질 어떻게 선진화 할 것인가
현재 정부기관 IT사업 이외 공공성을 가진 일부 일반 대기업에서 IT감리제도를 신청하고 있다. 주로 금융권에서 일부 감리를 받고 있지만 이를 일반 기업 전체로 확대시키기 위해서는 감리 수준이 더욱 발전되어야 한다. 현재 유관기관들은 감리의 수준을 어떻게 하면 높일 수 있을지 그 해답을 찾기 위해 노력 중에 있다. 그래야만 공공시장을 넘어 일반 기업들까지 감리시장 영역으로 유입시킬 수 있기 때문이다.
 
조 부회장은 “해외에서는 IT Audit전문회사가 공공감리도하지만 일반회사 감사도 한다. 법에 강제성은 없지만 사회 전반적인 분위기가 대형 IT프로젝트가 진행될 때는 공공기관이든 일반 기업이든 진행 초기와 중간, 최종시점에 감사를 받는 것이 문화로 형성됐다”며 “이는 기업의 사회적 책임 의식이 성숙돼 있기 때문이다. 프로젝트를 잘못 수행하면 여러가지 사회적 문제가 발생한다는 기업들의 인식이 확산돼 있고 그만큼 감리의 질도 우수하기 때문”이라고 밝혔다.
 
또한 행정안전부와 3개 유관기관의 적극적인 홍보도 필요하다. 공공기관은 법적으로 성공적 프로젝트 수행을 위해 감리를 받아야 하지만 기업들의 인식은 아직 자리잡지 못한 상황이다. 일반기업에까지 인식이 확산되기 위해서는 IT 거버넌스와 정보보호 거버넌스의 성숙도가 올라가야 한다. 즉 기업의 사회적 책임의식이 성숙돼야 한다는 것이다.
 
특히 보안에 대한 중요성이 커지고 있다. 조 부회장은 “몇 년 전에만 해도 감리항목에 보안이 포함돼 있지 않았다. 일반적으로 사업관리, 데이터베이스 구축, 시스템 구조, 응용프로그램 등 4부분에 대해 감사를 해왔지만 2년 전부터 보안이 포함되면서 총 5개 항목에 대해 감사를 실시하고 있다”며 “보안이 IT프로젝트에 있어 큰 비중을 차지하고 있는 상황이고 앞으로도 더욱 중요해 질 것이다. 따라서 감리원들도 보안감리에 대해 철저히 교육받고 준비해야 한다”고 강조했다. [데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★