KISIA, `정보보호 감사제도` 국내 도입 시동

Photo Image
일본 정보보호감사제도 감사 추이
관련 통계자료 다운로드 일본 정보보호 감사기업 추이

 지식정보보안산업협회(KISIA·회장 이득춘)가 일본정보보안감사협회(JASA)와 협력해 정보보호 감사제도를 국내 도입할 계획이라고 15일 밝혔다.

 정보보호 감사제도는 회계감사와 마찬가지로 정보보호 분야 시스템의 안정성을 객관적 기준에 맞춰 평가하는 제도다. 이 제도는 일본경제산업성에서 지난 2003년부터 실시됐으며 일본에서는 지난 2003년 실행 당시 약 4714개 기업이 정보보호 감사를 받은 데 이어 지난 2009년 1만207개 기업으로 늘어나는 등 뿌리를 내린 상태다.

 일본은 지난 2003년 전자정보구축, 주민기본대장네트워크 등의 제도를 시행하며 기업의 보안성을 높일 방안을 고민하다 이 제도를 시행하게 됐다.

 KISIA는 지난해 10월 JASA와 교환한 MOU의 일환으로 이번 정보보호 감사제도를 국내에 도입키로 했다. 양 협회는 지난 9일 일본에서 1차 회의를 통해 국내 정보보호감사제도의 성공적 도입을 위해 협력할 것을 합의했으며, 오는 5월 13일 2차 회의 때 정식 워킹그룹을 결성, 연내 총 5회에 걸쳐 정보보호 감사제도 안착을 위한 논의를 지속할 예정이다.

 일본 JASA도 현재 경제산업성에 양국 정보보호 감사제도 워킹그룹 결성을 위한 예산을 신청해둔 상태다.

 정보보호감사제도 도입 시 정보보호감사를 시행할 공인정보보호감사인(CAIS) 자격자도 배출돼 새로운 일자리 창출도 가능할 전망이다.

 KISIA는 지식경제부·한국인터넷진흥원 등과 협력해 내년 초 정식 제도로 만들 계획이다.

 이기영 KISIA 상근부회장은 “정보보안이 주요 인프라의 하나로 자리매김하면서 회계감사처럼 정보보호감사제도도 기업에서 반드시 수행해야 하는 제도의 하나로 자리매김할 것”이라며 “일본의 선행사례를 통해 시행착오를 줄이면서 빠르게 국내에 안착시킬 수 있을 것”이라고 기대했다. 이어 그는 “한국의 경우 정보보호관리체계(ISMS) 인증을 획득한 기업조차 지난해 기준으로 109개로 1.6%에 불과해 일본 3632개(53.6%), 인도 492개(7.3%), 중국 483개(7.1%)에 크게 못미친다”며 “정보보호감사제도와 같은 정보보호를 위한 위험관리 및 신뢰도 향상을 위한 객관적인 지표가 절실한 상태”라고 설명했다.

 한편 일본 JASA는 일본 정보보호 감사제도의 실시를 위해 지난 2003년도에 결성된 비영리 법인으로 현재 83개 회원사를 보유하고 있다.

장윤정기자 linda@etnews.co.kr


브랜드 뉴스룸