‘정보보호 준비도 평가’ 도입을 위한 기술설명회 개최
‘정보보호 준비도 평가’는 보안역량 강화를 위해 기업이 스스로 얼마나 준비하고 노력하는 지에 따라 총 5단계로 등급을 나누고, 정보보호 최고책임자의 지정과 역할, 정보보호 예산·인력, 연간 임직원 보안교육 시간 및 취약점 점검 횟수 등 총 30개로 구성된 평가지표를 기반으로 기업이 현장에서 수행하는 실제 정보보호 활동을 중점적으로 평가하게 된다.
미래부는 정보보호관리체계(ISMS) 인증 등 기존 제도가 인증 의무대상 기업 위주로 인증을 취득하는 경향이 있어, 이들 기업뿐만 아니라 영세·중소기업 등 모든 기업이 정보보호 수준을 진단하고 보안역량을 강화해 나갈 수 있는 환경을 조성하여 보안 사각지대를 해소할 필요가 있으며, 기업의 정보보호 수준에 따라 등급을 부여하여 이용자가 보다 안전한 기업을 선택할 수 있는 기준을 제공하고, 이를 통해 기업간 선의의 보안경쟁을 유발하는 등 민간이 자발적으로 정보보호 역량을 강화해 나가도록 유도하는 것이 ‘정보보호 준비도 평가’의 도입 배경이라고 밝혔다.
* 정보보호관리체계(ISMS) 인증 의무대상자 : ➀ 정보통신망서비스 제공자, ➁ 집적정보통신시설(IDC) 사업자, ➂ 정보통신서비스 부문 매출액 100억원 이상 또는 일평균 이용자수 100만명 이상 사업자
미래부는 한국인터넷진흥원(KISA)과 함께 ‘정보보호 준비도 평가’의 등급 모델과 평가기준·방법 등 초기 설계를 한 후, 이를 민간에 기술이전하여 자율적으로 도입·시행하도록 지원할 계획이며, ‘정보보호 준비도 평가’는 의무가 아님에 따라 기업의 적극적인 참여를 위하여 홍보를 강화하는 한편, 인센티브 등 다양한 지원 방안을 발굴해 나갈 예정이다.
한편, 이번 설명회에서는 정보보호 유관 단체 및 보안업체, 민간 기업 등을 대상으로 ‘정보보호 준비도 평가’도입 배경을 설명하고, 평가모델 및 기준, 방법 등 전반적인 소개와 함께 기술이전 방안 및 민간 도입·시행을 위한 지원 계획을 발표할 예정이다.
강성주 미래부 정보화전략국장은 “올해 초부터 학계, 보안업계, 기업 보안담당자 등 다양한 분야의 전문가와 함께 ‘정보보호 준비도 평가’ 도입을 위한 지속적인 논의를 진행 해왔다” 면서, “정부가 아닌 민간주도의 ‘정보보호 준비도 평가’ 도입되면 기업이 스스로 보안투자를 확대하고, 정보보호 조치를 강화하는 등 민간에서 자발적으로 보안수준을 높여나가는 정보보호 자율규제 문화가 정착될 것으로 기대한다”고 밝혔다.
웹사이트: http://www.msit.go.kr/web/main/main.do
연락처
미래창조과학부
정보보호정책과
이지형 사무관
02-2110-2929