KISA, 기업친화적 정보보호 개시

한국정보보호진흥원(KISA, 원장 황중연)은 규제 중심의 정보보호 사업에서 기업친화(Business Friendly)적인 정보보호 사업을 강화한다고 22일 밝혔다.

KISA는 중장기 사업전략의 2년차 실행계획으로서 ‘기업 친화’를 골자로, 맞춤형 정보보호서비스(Security by Customization) 중소기업 지원 강화(Security for SME) 설계 단계부터의 보안진단 서비스 강화(Security from Design) 등을 추진할 예정이다.

‘맞춤형 정보보호’를 위해 우선 KISA는 맞춤형 ISMS 모델을 개발할 계획이다. 기업 유형 및 규모에 적합한 ISMS 관리체계 모델을 개발, 시범적으로 적용하고, HIPAA 및 SOX 등 국제IT환경 변화로 사회 전반의 ‘중소기업 지원강화’ 측면에서는 정보보호에 대응능력이 취약한 IT중소기업을 대상으로 정보보호 컨설팅, 교육, 취약점 점검 지원 등을 강화할 계획이다. 이를 위해 KISA는 현재 중소기업 단체와 MOU를 통해 효과적으로 중소기업 정보보호 지원서비스를 강화할 계획이다.

‘설계 단계부터의 보안진단 지원’을 위해서는, 의료, 물류, 교통 등 국가 사회 시스템에 사용되는 신규 IT서비스를 대상으로 사전진단서비스를 강화할 예정이다.

또한, 소프트웨어 개발 단계, 즉 요구사항 분석, 디자인, 코딩, 테스트 등 이러한 과정의 각 단계마다 안전한 소프트웨어 개발에 필요한 여러 가지 기법 및 툴이 적용될 수 있도록, S/W 개발 단계에서의 취약점 분석 기능을 강화할 계획이다.

전자신문인터넷 장윤정 기자linda@etnews.co.kr