정보보호관리체계 인증제도 성공적 정착 가능한가

　지난 5월부터 시행된 정보보호관리체계 인증제도의 성공여부를 놓고 정보보호 관련 업계의 관심이 주목되고 있다. 이미 BSI인증원이 ‘BS7799’ 기반의 정보보호경영시스템 인증사업을 진행하고 있고, 산업자원부도 정보보안경영시스템 인증사업을 준비하고 있는 상황이어서 정통부의 정보보호관리체계 인증제도가 과연 제대로 정착될지 궁금증이 더해지고 있다.

　◇초반 흥행 ‘부진’=정통부의 정보보호관리체계 인증제도는 시행된 지 5개월이 지나도록 에이쓰리시큐리티컨설팅과 에스티지시큐리티 등 2개 업체만이 신청했을 정도로 아직은 부진한 편이다. 정보보호관리체계 인증은 IT업체뿐만 아니라 정보보호 관리가 필요한 모든 기업들이 대상이지만 대부분 IT업종에 치우치고 있다.

　현재 SK텔레콤을 비롯해 KTF·하나로통신 등 통신업계와 정보보호 컨설팅 업체들이 인증신청을 준비하고는 있지만 아직까지 심사기관인 한국정보보호진흥원에는 접수하지 않은 상태다.

　◇왜 부진한가=정보보호와 관련한 컨설팅을 수행하는 업체들은 정보보호관리체계 인증사업이 활성화되지 않는 가장 큰 이유로 ‘비강제적 사안’임을 들고 있다. ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에서 정보보호관리체계 인증은 권고사항으로 돼 있어 대상 업체들이 굳이 심사신청을 할 필요성을 느끼지 못하고 있다는 얘기다. 게다가 산자부도 이와 비슷한 정보보안경영시스템 인증사업을 추진, 두 기관을 놓고 눈치보기를 하고 있다는 점도 심사신청 부진의 원인으로 분석되고 있다.

　상황이 이렇다보니 정통부도 아니고 산자부도 아닌 BSI인증원이 ‘어부지리’ 형국을 맞고 있다. 지난해부터 최근까지 에스큐브를 비롯해 한화에스엔씨·데이콤·에이쓰리시큐리티 등 7개 업체가 BSI인증원을 통해 BS7799 규격에 기반한 정보보호경영시스템 인증을 획득했다.

　BSI코리아 관계자는 “최근 들어 정보보호 관리에 대한 중요성이 부각되면서 정보보호 관련 업체들뿐만 아니라 다른 업종에서도 인증획득을 추진하는 곳이 늘고 있다”며 “앞으로 이 사업에 대한 마케팅을 강화해 나갈 계획”이라고 밝혔다.

　◇과제와 전망=한국정보보호진흥원이 지난달 정보보호 업체들을 대상으로 세미나를 실시하면서 참석업체들을 대상으로 설문조사를 한 결과 응답기업의 70%는 ‘내년까지 관리체계인증을 받겠다’고 답변한 것으로 조사됐다. 이는 정보보호 업계에서는 정보보호 관리체계인증제도에 대한 인식이 그런대로 확산되고 있다는 방증이다.

　하지만 정통부의 정보보호 관리체계 인증사업이 제대로 정착되려면 우선 산자부와의 업무영역에 대한 조율이 시급하다고 정보보호 업체들은 지적했다. 또 현재 ‘권장’ 수준에 불과한 규정을 ‘의무’사항으로 끌어올려 강제성을 띠는 것도 필요하다고 입을 모았다.

　이밖에 정보보호 업계뿐만 아니라 아직도 정보보호 관리체계에 대한 중요성을 인식하지 못하고 있는 다른 분야의 기업을 대상으로한 홍보 및 교육도 꾸준히 뒷받침돼야 할 것으로 지적됐다.

<박영하기자 yhpark@etnews.co.kr>