정보보호관리체계 인증 강제화 필요

　

　정보보호 관리체계 인증제도를 활성화하기 위해서는 강제적으로 추진할 수 있도록 제도적으로 뒷받침해야 한다는 의견이 제시됐다.

　지난 31일 한국정보보호진흥원에서 열린 ‘정보보호관리체계 인증제도 활성화를 위한 간담회’에서 정보보호 업체들은 현행 정보보호관리체계 인증제도가 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에서 권고사항으로 돼 있으나 강제화하는 방안이 필요하다고 지적했다.

　업계 관계자들은 또 정보보호 인증 컨설팅과 인증시장의 활성화를 위해 양질의 컨설턴트 양성이 필요하다고 밝히고 인증컨설턴트 양성을 위한 교육과정 개설이 필요하다고 밝혔다.

　이와함께 정보보호관리체계 인증의 장점 및 혜택을 기업들에 적극 홍보해야 하며 인증체계 구축을 위한 인증심사기준 해설서도 필요하다고 강조했다.

　참석자들은 또 기존 IT분야의 ISO인증제도 중 가장 잘되고 있는 것을 벤치마킹해 추진하는 것이 좋다고 말했다.

　이날 회의에는 A3시큐리티·인젠·넷시큐어테크놀로지·시큐아이닷컴·케이사인·안진회계법인·영화회계법인 등의 정보보호 관련 담당자들이 참석했다.

　한국정보보호진흥원은 업계의 이같은 의견에 대해 정통부와 협의하는 한편 자체적으로 교육홍보를 강화하는 방안을 수립할 계획이다.

　<박영하기자 yhpark@etnews.co.kr>