정부가 정보보호 체계가 잘 갖춰져 있는 기업을 대상으로 `최우수` `우수` 등의 등급을 부여하는 `정보보호 관리등급 제도`를 시행한다. 이에 따라 이르면 오는 10월부터 네트워크 보안이 뛰어난 민간 기업을 누구나 손쉽게 구별할 수 있게 된다.
정보보호관리 등급제도는 지난 2월 시행된 `정보통신망 이용촉진 및 정보보호 등에 관한 법률` 개정에 따라 기업의 정보보호 수준에 맞게 등급을 부여하는 제도다. 물론 정보보호관리체계(ISMS) 인증을 획득한 기업을 대상으로 한다.
20일 이강용 미래창조과학부 사무관은 “ISMS를 받은 기업들에 실질적 도움이 될 수 있도록 하고, 국민의 알 권리 차원에서 이 같은 제도를 도입할 방침“이라고 정보보호 관리등급 제도의 취지를 설명했다. 이 제도는 정보보호 인력과 예산 등 보안 활동에 대한 기업의 투자를 정량화 할 수 있는 특징을 갖고 있다.
미래창조과학부 주최로 이날 오후 3시 양재동 엘타워에서 열린 정보보호 관리등급 제도 공청회에서는 관리등급제의 실효성을 높이기 위한 다양한 의견이 개진됐다. 전문가들은 이미 시행에 들어간 ISMS와 등급제도의 차별화를 비롯해 수수료, 고시 시행령 문구 등의 문제점을 지적했다.
손태진 법무법인 선우 변호사는 “등급제를 받기 위한 수수료 문제의 명확한 기준이 필요하다”며 “시행령에도 더욱 구체적인 실행방안을 담아야 할 것”이라고 강조했다.
미래부는 이날 `정보보호 관리등급 부여에 관한 고시`를 마련했으며 국무총리실 등 규제개혁 심사를 받은 후 시행시기를 최종 확정할 예정이다. 고규만 한국인터넷진흥원 책임연구원은 “다양한 의견을 반영해 등급 부여에 관한 세부 심사기준과 방법, 절차 등을 확정할 예정”이라고 설명했다.
정보보호 관리체계 현황
김원석기자 stone201@etnews.com
