정보보호 안전진단 약발 받네

　지난달 말 시행 첫해를 마감한 정보보호 안전진단 결과, 대상 기업들이 진단 이후 전담 보안팀을 신설하며 정보보호를 강화하는 등 긍정적인 효과를 낳고 있는 것으로 나타났다.

　16일 정보보호 컨설팅 전문 업체들이 지난 1년동안 정보보호 안전진단을 받은 업체들을 대상으로 자체 조사한 결과에 따르면 인터넷서비스제공업체(ISP)와 대형 포털 등은 이번 진단으로 정보보호 인식 제고는 물론이고 전담 조직 구성과 보호 체계를 수립하는 등 정보보호에 적극 나서고 있는 것으로 확인됐다. 상당수 기업이 안전진단에 머무르지 않고 정보보호 컨설팅을 진행했으며 기업은 KISA의 정보보호관리체계(ISMS) 인증을 추진했다.

　이번 진단 결과 NHN과 그래텍&액토즈는 보안 담당 인력을 확보해 보안 전담팀을 만들고 정보보호 정책을 강화했다. 한진정보통신은 안전진단을 시행하면서 좀더 체계적인 보안 정책을 마련할 수 있는 ‘ISMS’ 인증을 받았다. 또 KTF와 현대홈쇼핑, 신세계I&C, 두루넷 등은 안전진단과 컨설팅을 병행해 보안 솔루션 도입을 검토하고 있다.

　안전진단을 시행한 정보보호 컨설팅 전문 업체인 시큐아이닷컴(대표 김종선 http://www.secui.com)은 보안의 특성상 기업명을 밝힐 수 없지만 전체 진단을 시행한 14개 기업 중 정보보호 조직을 구성한 기업은 3개사였으며 정보보호 전담 인력 제도를 만든 기업도 3곳이나 있다고 밝혔다. 또 정보보호 솔루션 업그레이드와 추가 구입을 추진하는 기업도 6개사나 되는 등 안전진단 후 정보보호 인식이 높아진 것으로 분석했다.

　신수정 인포섹 정보보호컨설팅 본부장은 “전자상거래 업체들을 중심으로 향후 정보보호에 대한 투자 계획을 적극 문의해 오는 등 진단을 받은 업체들의 정보보호에 대한 관심과 인식의 변화가 눈에 띄게 두드러졌다”며 “지낟ㄴ받은 소규모 업체들이 향후 정보보호 투자에 대한 방향성을 갖게 됐다”고 평가했다.

　정통부 관계자는 “초기 수검 기업의 반발에도 불구하고 1년 동안 제도가 시행되면서 정보보호 강화 효과가 나타났다”고 분석하고 “2차연도부터는 수행주체 확대와 필증 부여 방식, 대상자 선정, 수수료 및 분쟁 조정 절차, 인센티브 부여 방안 등 5개 제도 운용상 문제점과 개선방안을 마련해 안전진단제도 정착에 앞장설 것”이라고 말했다.

　김인순기자@전자신문, insoon@