미래창조과학부(장관 최양희, 이하 ‘미래부’)는 8월 13일(수) 오늘, 서울 양재동 엘타워에서 오후3시부터 기업의 정보보호 역량 강화를 위한 노력·준비 수준을 평가하고, 이에 따라 등급을 부여하는 ‘정보보호 준비도 평가’ 도입을 위한 기술설명회를 개최한다고 밝혔다.
 
‘정보보호 준비도 평가’는 보안역량 강화를 위해 기업이 스스로 얼마나 준비하고 노력하는 지에 따라 총 5단계로 등급을 나누고, 정보보호 최고책임자의 지정과 역할, 정보보호 예산·인력, 연간 임직원 보안교육 시간 및 취약점 점검 횟수 등 총 30개로 구성된 평가지표를 기반으로 기업이 현장에서 수행하는 실제 정보보호 활동을 중점적으로 평가하게 된다.
 
미래부는 정보보호관리체계(ISMS) 인증 등 기존 제도가 인증 의무대상 기업 위주로 인증을 취득하는 경향이 있어, 이들 기업뿐만 아니라 영세·중소기업 등 모든 기업이 정보보호 수준을 진단하고 보안역량을 강화해 나갈 수 있는 환경을 조성해 보안 사각지대를 해소할 필요가 있으며, 기업의 정보보호 수준에 따라 등급을 부여해 이용자가 보다 안전한 기업을 선택할 수 있는 기준을 제공하고, 이를 통해 기업간 선의의 보안경쟁을 유발하는 등 민간이 자발적으로 정보보호 역량을 강화해 나가도록 유도하는 것이 ‘정보보호 준비도 평가’의 도입 배경이라고 밝혔다.
 
정보보호관리체계(ISMS) 인증 의무대상자는 정보통신망서비스 제공자, 집적정보통신시설(IDC) 사업자, 정보통신서비스 부문 매출액 100억원 이상 또는 일평균 이용자수 100만명 이상 사업자 등이다.
 
미래부는 한국인터넷진흥원(KISA)과 함께 ‘정보보호 준비도 평가’의 등급 모델과 평가기준·방법 등 초기 설계를 한 후, 이를 민간에 기술이전해 자율적으로 도입·시행하도록 지원할 계획이며, ‘정보보호 준비도 평가’는 의무가 아님에 따라 기업의 적극적인 참여를 위해 홍보를 강화하는 한편, 인센티브 등 다양한 지원 방안을 발굴해 나갈 예정이다.
 
한편, 이번 설명회에서는 정보보호 유관 단체 및 보안업체, 민간 기업 등을 대상으로 ‘정보보호 준비도 평가’도입 배경을 설명하고, 평가모델 및 기준, 방법 등 전반적인 소개와 함께 기술이전 방안 및 민간 도입·시행을 위한 지원 계획을 발표할 예정이다.
 
강성주 미래부 정보화전략국장은 “올해 초부터 학계, 보안업계, 기업 보안담당자 등 다양한 분야의 전문가와 함께 ‘정보보호 준비도 평가’ 도입을 위한 지속적인 논의를 진행 해왔다”면서, “정부가 아닌 민간주도의 ‘정보보호 준비도 평가’ 도입되면 기업이 스스로 보안투자를 확대하고, 정보보호 조치를 강화하는 등 민간에서 자발적으로 보안수준을 높여나가는 정보보호 자율규제 문화가 정착될 것으로 기대한다”고 밝혔다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com