18개 중앙부처와 22개 지자체 동시에 G-ISMS 컨설팅 나서 · · · 내년 인증 획득 계획
전자정부의 정보보호 수준을 높이기 위해 중앙부처 및 공공기관, 지방자치단체가 동시에 정보보호관리체계(G-ISMS) 구축에 나선다.
한국인터넷진흥원은 18개 중앙부처와 공공기관, 22개 지방자치단체를 대상으로 하는 G-ISMS 구축 컨설팅 사업을 각각 발주했다고 8일 밝혔다.
2009년 행정안전부의 ‘전자정부 정보보호관리체계 인증업무 지침’에 따라 제정된 G-ISMS는 전자정부의 정보보호체계를 평가해 인증하는 제도다. 한국인터넷진흥원은 이번 사업을 통해 각 기관들이 인증신청 이전에 인증심사 기준에 따라 G-ISMS를 수립해 운영할 수 있도록 구축 컨설팅을 수행할 계획이다.
이번 사업은 중앙부처 및 공공기관 대상 컨설팅에 약 5억원, 지자체 대상은 6억원이 투자되며 다음 달부터 착수해 연말까지 진행될 예정이다. G-ISMS 인증을 신청하려면 체계 구축 후 최소 3개월의 운영기간이 필요하기 때문에 해당 기관들이 G-ISMS 인증심사 신청을 하는 시기는 내년 2분기 이후가 될 것으로 보인다.
주요 사업 내용은 △G-ISMS 구축을 위한 템플릿 개발 △구축 기관의 정보보호 현황 분석 △구축 기관의 정보자산 중요도 및 취약점 진단 결과에 따른 위험 분석·평가 △시스템 취약점 진단 수행 △웹 취약점 진단 수행 △G-ISMS 구현 및 운영 계획 수립 △공무원 대상 G-ISMS 교육 실시 등이다.
이번 사업은 체계적인 정보보호 정책과 조직을 구성해 보안 위협에 사전 대응할 수 있는 G-ISMS 구축을 목표로 한다. 따라서 행정안전부의 전자정부 정보보호관리체계 인증심사 기준에서 명시하고 있는 G-ISMS 수립 및 관리과정, 문서화 요구사항, 정보보호대책 요구사항 등을 반영해야 한다.
오남호 한국인터넷진흥원 책임연구원은 “한국의 전자정부 수준은 세계 1위로 평가받지만 이제 반해 정보보호 수준은 미흡한 상황”이라며 “G-ISMS 구축을 통해 기술적, 인적, 관리적 측면에서 체계적인 정보보호 관리 기반을 조성할 수 있을 것”이라고 말했다.
안호천기자 hcan@etnews.co.kr
<그림>중앙부처의 G-ISMS 구축 컨설팅 사업 내용과 목표
