정보보호안전진단 수행주기 변경

　정통부가 새해 정보보호안전진단 수행 주기 변경을 추진하는 등 정보보호안전진단 실효성 높이기에 나섰다.

　1일 정통부에 따르면 ‘정보보호조치 및 안전진단 방법·절차·수수료에 관한 지침’을 개정, 매년 7월 30일부터 다음해 7월 29일로 돼있던 정보보호안전진단 주기를 1월 1일부터 12월 31일까지로 변경을 추진하고 있다고 밝혔다.

　정통부는 조만간 개정안을 확정하고 고시할 예정이다.

　정보보호 안전진단은 지난 2004년 9월 정통부가 개인정보 관리 및 해킹 등 인터넷 침해사고 예방을 위해 연간 매출액이 100억원 이상이거나 하루 이용자 수가 100만 명 이상인 ISP와 인터넷데이터센터(IDC) 등이 정보보호 안전진단수검업체를 통해 안전진단을 받도록 의무화한 제도다.

　정통부는 올해로 시행 3년차를 맞아 정보보호안전진단 대상자의 수검 일정 선택의 폭을 확대하기 위해 수행 주기를 변경하게 됐다고 밝혔다.

　그동안 정보보호안전진단 대상기업은 물론 수검 업체들이 기업 회계 년도에 맞춰 일정을 조정해야 한다는 목소리를 높여왔다. 이에 따라 개정 규정이 시행되면 지난해 7월 30일부터 올해 7월 29일까지로 된 안전진단 주기는 12월 31일까지로 연장된다.

　이와 함께 올해부터는 지난해 정통부가 새로 선정한 18개 정보보호 안전진단 수행기관이 진단에 나선다. 포털과 ISP 등 수검대상기업들은 기존 8개 정보보호컨설팅전문업체 외에 신규 지정된 10개 안전진단 수검업체를 통해서도 안전진단을 받을 수 있는 등 수검 업체 선택의 폭이 넓어졌다.

　씨에이에스와 안진회계법인, 한영회계법인, 한국전산감리원, 한국통신인터넷기술, KT, 한국IT감리컨설팅, 인젠시큐리티서비스, 정보보호기술, 넷시큐어테크놀러지 등도 정보보호 안전진단 수검을 한다. 이에 따라 매년 일어난 수검 기한 막바지 몰림 현상이 대폭 해소될 전망이다.

　신수정 인포섹 상무는 “국내 기업 사업 일정과 맞지않는 수행 주기를 개선해 정보보호 안전진단이 더욱더 활성화될 것으로 예상한다”고 말했다. 김인순기자@전자신문, insoon@