‘정보보호 준비도 평가’ 기술설명회 13일 개최

미래창조과학부는 오는 13일 서울 양재동 엘타워에서 기업의 정보보호 역량 강화를 위한 노력 준비 수준을 평가하고 등급을 부여하는 ‘정보보호 준비도 평가’ 도입을 위한 기술설명회를 개최한다.정보보호 준비도 평가는 보안역량 강화를 위해 기업이 스스로 얼마나 준비하고 노력하는 지에 따라 총 5단계로 등급을 나눈다.세부 평가 항목으로 정보보호 최고책임자의 지정과 역할, 정보보호 예산 인력, 연간 임직원 보안교육 시간과 취약점 점검 횟수 등 총 30개로 구성된 평가지표가 있다. 기업이 현장에서 수행하는 실제 정보보호 활동을 중점적으로 평가하게 된다.미래부는 정보보호관리체계(ISMS) 인증 등 기존 제도가 인증 의무대상 기업 위주로 인증을 취득하는 경향이 있다고 파악, 이들 기업뿐만 아니라 영세 중소기업 등 모든 기업이 정보보호 수준을 진단하고 보안역량을 강화해 나갈 수 있는 환경을 조성하여 보안 사각지대를 해소할 필요가 있다는 입장이다.기업의 정보보호 수준에 따라 등급을 부여하여 이용자가 보다 안전한 기업을 선택할 수 있는 기준을 제공하고, 이를 통해 기업간 선의의 보안경쟁을 유발하는 등 민간이 자발적으로 정보보호 역량을 강화해 나가도록 유도하겠다는 방침이다.미래부는 한국인터넷진흥원(KISA)과 함께 정보보호 준비도 평가 등급 모델과 평가기준, 방법 등 초기 설계를 한 뒤 이를 민간에 기술이전해 자율적으로 도입․시행하도록 지원할 계획이다. 아울러 기업의 적극적인 참여를 위해 홍보를 강화하고 인센티브 등 다양한 지원 방안을 발굴해 나갈 예정이다.강성주 미래부 정보화전략국장은 “올해 초부터 학계, 보안업계, 기업 보안담당자 등 다양한 분야의 전문가와 함께 정보보호 준비도 평가 도입을 위한 지속적인 논의를 진행해왔다”면서 “정부가 아닌 민간주도의 정보보호 준비도 평가가 도입되면 기업이 스스로 보안투자를 확대하고, 정보보호 조치를 강화하는 등 민간에서 자발적으로 보안수준을 높여나가는 정보보호 자율규제 문화가 정착될 것으로 기대한다”고 말했다.

관련기사