KISA, 정보통신기반시설 관리감독 강화

　주요 정보통신 기반시설의 관리감독 체계가 더욱 강화된다.

　한국정보보호진흥원(KISA·원장 이홍섭 http://www.kisa.or.kr)은 오는 10월까지 ‘주요 정보통신 기반시설 관리기관의 정보보호 수준 평가 방법론’을 개발해 관련 시설 보호를 강화할 방침이다.

　주요 정보통신 기반시설은 정보통신기반보호법에 따라 정보통신기반보호위원회 심의를 거쳐 해당 부처가 지정하는 것으로, 현재 재정경제부 등 9개 부처 소관 89개 시설이 지정돼 있다.

　사이버 테러 등 대규모 인터넷 침해사고 발생시 국가적 혼란을 초래할 수 있는 주요 시설과 ISP 등을 관리하는 기관이나 단체는 시설보호대책을 매년 수립해야 하고, 이를 토대로 행정기관에서는 보호계획을 수립해야 한다.

　하지만 그동안 주요 정보통신 기반시설 관리기관의 정보보호 수준을 정량적으로 평가하는 방법과 절차가 개발되지 않아 체계적으로 관리하기 어려웠다.

　이에 따라 KISA는 전문 연구팀을 통해 국내외 기반시설 관리기관 정보보호 수준 평가 사례를 조사함으로써 △정보보호 수준 평가 프레임 워크 및 수준 평가 절차 △단계별로 정보보호 수준 상세 평가방법 △정보보호 수준 평가를 위한 정량적·정성적 평가지표 등을 연구해 오는 10월 발표할 계획이다.

　

　김인순기자@전자신문, insoon@