지구촌 정보보호인증 열풍-기업간 거래 관건 부상

기업이나 기관들이 정보를 체계적으로 관리하고 보호하는지를 보증해주는 정보보호 인증제도가 국제적으로 빠르게 정착되고 있어 내년부터는 세계 각국의 모든 기업간 거래에서 정보보호 인증획득 여부가 중요한 관건으로 대두될 전망이다. 또 원활한 상거래를 위한 서로 다른 국가간 교차인증도 뜨거운 감자로 부상할 것으로 보인다.




관계당국 및 업계에 따르면 네덜란드, 호주, 뉴질랜드, 스웨덴, 스위스 등은 최근 영국이 실시하고 있는 정보보호 인증규격인 BS7799를 기반으로 한 자국의 정보보호 인증규격을 채택하고 조만간 국가 인증제도를 운영할 예정으로 있다.







미국은 상무부 산하 국가표준기술연구소(NIST), 회계검사국(GAO) 등을 중심으로 관리지침을 개발하는 한편 재무부(DOT), 연방준비제도이사회(FRB), 연방예금보험공사(FDIC)의 경우 지난 6월 소관 금융기관에 대해 적용되는 정보보호관리기준을 마련, 이를 의무화하는 방안을 입법예고하는 등 발빠른 움직임을 보이고 있다.







또한 일본에서도 통산성이 ISO/IEC TR 13335, BS7799­1 등 정보보호관리에 관한 규격을 일본공업규격(JIS)화하기로 하고 연내 시안마련을 목표로 실무작업에 본격 돌입, 늦어도 내년 중으로 인증제도를 실시할 것으로 전망된다.







각국이 정보보호관리체계 인증제도를 서둘러 정착시키려는 것은 이 제도가 과거 ISO9000 등과 같은 품질인증제도처럼 국제인증제도로 발전할 경우 국제인증을 획득하지 못한 기업들은 국제간 거래에 막대한 지장을 초래하게 돼 국가경쟁력 실추와도 직결되기 때문이다.







이에 대응, 정보통신부는 지난 10월 입안한 「정보통신망 이용촉진 등에 관한 법률 개정(안)」에 정보보호 인증제도를 실시할 법적근거를 마련했으며 이달 중에 인증제도에 필요한 규격안을 내놓을 방침이다.







정통부는 이달 중에 발표되는 규격안을 모태로 내년 상반기 중에 규격을 최종 확정해 내년 7월부터 인증제도를 시행, 국내 기업의 정보보호 역량을 강화하고 보안 컨설팅 등 정보보호 서비스산업을 육성함은 물론 전자상거래의 안전성과 신뢰성을 제고한다는 방침이다.







정보보호 인증제도는 공공기관이나 금융권, 기업체들이 어떤 기준을 가지고 정보를 처리하고 보호하는지, 또 그에 걸맞은 정보보호시스템을 구축하고 있는지를 일정한 규격에 따라 심사해 인증서를 교부하는 제도다. 이 제도는 영국 무역산업부가 지난 99년부터 정보보호관리지침 제정과 함께 제3자 인증제도를 수립해 시행하고 있다.







<주문정기자 mjjoo@etnews.co.kr>