[디지털데일리 이민형기자] 미래창조과학부(장관 최양희)는 13일 양재동 엘타워에서 ‘정보보호 준비도 평가’ 도입을 위한 기술설명회를 개최한다고 11일 밝혔다.
정보보호 준비도 평가는 보안역량 강화를 위해 기업이 스스로 얼마나 준비하고 노력하는 지에 따라 총 5단계로 등급을 나누고, 기업의 실제 정보보호 활동을 점검·평가하는 제도다.
특히 정보보호최고책임자(CISO)의 지정과 역할, 정보보호 예산·인력, 연간 임직원 보안교육 시간 및 취약점 점검 횟수 등 총 30개로 구성된 평가지표를 기반으로 평가하게 된다.
미래부는 정보보호관리체계(ISMS) 인증 등 기존 제도가 인증 의무대상 기업 위주로 인증을 취득하는 경향이 있어, 이들 기업뿐만 아니라 영세·중소기업 등 모든 기업이 정보보호 수준을 진단하고 보안역량을 강화해 나갈 수 있는 환경을 조성해 보안 사각지대를 해소할 필요가 있다고 판단했다.
이에 기업의 정보보호 수준에 따라 등급을 부여해 이용자가 보다 안전한 기업을 선택할 수 있는 기준을 제공하고, 이를 통해 기업간 선의의 보안경쟁을 유발하는 등 민간이 자발적으로 정보보호 역량을 강화해 나가도록 유도하는 것이 정보보호 준비도 평가의 도입 배경이라고 밝혔다.
미래부는 한국인터넷진흥원(KISA)과 함께 정보보호 준비도 평가의 등급 모델과 평가기준·방법 등 초기 설계를 한 후, 이를 민간에 기술이전해 자율적으로 도입·시행하도록 지원할 계획이이며, 기업의 적극적인 참여를 위해 홍보를 강화할 예정이다.
강성주 미래부 정보화전략국장은 “올해 초부터 학계, 보안업계, 기업 보안담당자 등 다양한 분야의 전문가와 함께 정보보호 준비도 평가 도입을 위한 지속적인 논의를 진행해왔다”며 “정부가 아닌 민간주도의 정보보호 준비도 평가가 도입되면 기업이 스스로 보안투자를 확대하고, 정보보호 조치를 강화하는 등 민간에서 자발적으로 보안수준을 높여나가는 정보보호 자율규제 문화가 정착될 것으로 기대한다” 고 밝혔다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
아이폰16 공시지원금, 전작과 비교해보니…"기본 모델은 낮아져"
2024-09-20 19:39:53오징어게임2, 새 게임은 '이것'?…티저 영상에 '힌트' 있다
2024-09-20 19:37:56[취재수첩] 지상파 콘텐츠 가치, 제대로 산정해야 할때
2024-09-20 16:08:31“現 미디어 산업 특성 반영한 새로운 방발기금 제도 논의 필요”
2024-09-20 14:15:21SKT 에이닷·LGU+ 익시오, KT는 "검토 중" [IT클로즈업]
2024-09-20 13:43:01MBC스포츠+·CGV, 프로야구 실시간 이원생중계 나서
2024-09-20 10:04:32韓 게임사, 이번엔 도쿄로… 양대 콘솔 플랫폼도 한 자리에
2024-09-21 16:16:07잠재적 리스크도 기꺼이? 크래프톤, 배그 차기작 찾아 ‘직진’
2024-09-20 13:47:19