미래창조과학부는 기업의 정보보호 수준에 따라 등급을 부여하는 ‘정보보호 관리등급 제도’를 내년부터 본격 시행한다고 28일 밝혔다.
등급 심사 기준과 방법, 절차 등 제도 시행에 필요한 구체적 사항은 29일 고시될 예정이다. 이 제도는 기업의 통합적 정보보호 관리 수준을 제고하고 이용자로부터 서비스에 대한 신뢰를 확보하기 위해 기업 정보보호 수준에 따라 ‘우수’, ‘최우수’ 등급을 부여하는 제도다.
새롭게 시행되는 ‘정보보호 관리등급 제도’ 주요 내용으로는 ▲기업이 정보보호 관리등급을 부여 받기 위해서는 정보보호 관리체계를 전사로 구축 ▲정보통신망법 제47조에 따른 정보보호 관리체계(ISMS) 인증을 3년 연속 유지 ▲정보보호 예산과 인력을 IT 부문 대비 일정 기준(우수등급 인력 5% 예산 7%, 최우수등급 인력 7% 예산 10%) 이상 확보 ▲정보보호 현황 홈페이지에 공개 등이다.
또한 기업의 정보보호에 대한 관심과 투자를 유도하기 위해 주요 의사결정 과정에 정보보호 최고책임자 참여를 확대하고, 임직원 정보보호 교육 의무화 및 인사 평가시 정보보호 관련 사항을 반영해야 한다.
기업이 신규 시스템 도입이나 서비스를 개발하는 경우 초기 설계 단계부터 정보보호를 고려하고, 자사뿐만 아니라 위탁이나 용역 등 외주 업체에 대한 보안 관리도 철저히 해야 한다.
특히 기업 내 침해사고 대응 조직을 의무적으로 구성해 주기적인 모의 훈련을 실시하고, 피해 발생시 신속한 복구가 이루어질 수 있도록 체계적인 대응책을 마련해야 한다.
관련기사
- 11시 태양흑점 폭발, 단파통신 장애 가능성2013.10.28
- 미래부, ICT융합기술 사업화 추진…신산업 창출2013.10.28
- 휴대폰 보조금 제재, 제조사로 이어질까2013.10.28
- 빅데이터 분석활용센터 개소…정부 3.0 박차2013.10.28
미래부는 오는 12월 새로운 제도 시행에 따른 혼란을 방지하고 기업 정보보호 관계자의 이해를 돕기 위하여 ‘정보보호 관리등급 제도’ 설명회를 개최할 예정이다. 또 심사원 양성 및 안내서 개발 등 본 제도가 차질없이 추진될 수 있도록 지원한다는 계획이다.
오승곤 미래부 정보보호정책과장은 “고시 제정을 통해 기업 정보보호 수준을 측정 평가할 수 있는 객관적인 기준을 마련하게 됐다”면서 “내년부터 본 제도가 본격 시행되면 기업간 경쟁을 통해 자발적인 정보보호 투자를 유도하여 기업 정보보호 수준이 크게 향상 될 것으로 기대한다”고 말했다.
