KISA, 정보보호 안전진단 도우미 서비스

　한국정보보호진흥원(KISA·원장 이홍섭)이 성공적인 ‘정보보호안전진단’ 수행을 위해 도우미 시스템을 개발하고 서비스에 들어가 대상 기업들의 안전진단이 한층 수월해질 전망이다.

　KISA는 체계적이고 효율적인 안전진단 수검 준비를 위한 단계별 업무지원 시스템 ‘ezISCS(Information Security Check Service)’을 제공키로 했다. 이에 따라 안전진단 수검 준비에 어려움을 느꼈던 인터넷서비스제공(ISP)사업자·쇼핑몰·게임 등 기업은 보다 쉽게 안전진단을 받을 수 있게 됐다.

　ezISCS는 안전진단 대상자가 진단을 받기 위해 거쳐야 하는 일련의 과정을 시스템화해 자체적으로 수검 준비가 가능하도록 한 프로그램이다. 안전진단 뿐만 아니라 정보통신 서비스를 제공하는 사업자들의 정보자산 관리를 도와 기본적인 정보보호 조치 수준을 점검해 볼 수도 있다.

　안전진단 대상 기업은 이 시스템을 이용하면 자체적으로 보유한 정보통신 설비와 시설에 대한 자산 현황을 관리할 수 있다. 안전진단 대상 설비와 시설을 선정할 수 있으며 안전진단 단계별로 이뤄지는 계획서와 자체 모의진단 등의 업무도 할 수 있다.

　ezISCS는 안전진단 관련 지침과 해설서 등을 전자 문서화해 제공하며 기업 내 안전진단 일정 관리로 도와준다.

　서정훈 한국정보보호진흥원 선임연구원은 “도우미 시스템을 활용하면 진단 대상 기업들이 안전진단을 자체적으로 준비할 수 있다”며 “이것이 어려울 경우 외부 보안컨설팅 업체에 아웃소싱해 사전 보안컨설팅을 받으면 된다”고 말했다.

　한편 정부는 2005년부터 주요 정보통신 서비스 제공자와 집적 정보통신시설 사업자, 매출액 100억원 이상인 인터넷 쇼핑몰과 포털, 게임 등 정보통신서비스제공자 등을 대상으로 매년 정보보호 안전진단 제도를 시행하고 있다. 올해 대상 기업은 7월 29일까지 안전진단을 수행해야 한다.

　김인순기자@전자신문, insoon@