기업의 정보보호 수준에 따라 등급을 부여하는 `정보보호 관리등급 제도`가 내년 초부터 시행에 들어간다. 정보보호 수준에 따라 `최우수` `우수` 등급을 부여하는 게 골자다.
정보보호 관리등급 제도는 지난 2월 시행된 `정보통신망 이용촉진 및 정보보호 등에 관한 법률`을 근거로 하며 기업의 정보보호 관리수준을 높이고 이용자들의 서비스 신뢰를 확보하기 위해 도입됐다.
정보보호 관리등급을 받으려면 정보보호 관리체계를 전 사업 조직 내에 구축해야 하며 정보보호 관리체계(ISMS) 인증을 3년 연속 유지해야 한다.
또 정보보호 예산과 인력을 정보기술(IT) 부문 대비 일정 기준 이상 확보하고 정보보호 현황을 홈페이지에 공개해야 하는 등의 조건이 뒤따른다. 우수 등급은 인력 5%·예산 7%, 최우수등급은 인력 7%·예산 10% 기준이 마련됐다.
기업 내 침해사고 대응 조직을 의무적으로 구성해 주기적인 모의 훈련을 실시하고 피해 발생시 신속한 복구가 이루어질 수 있도록 체계적인 대응책을 마련해야 한다.
미래부는 새로운 제도 시행에 따른 혼란을 방지하고 기업 정보보호 관계자의 이해를 돕기 위해 12월 중 정보보보호 관리등급 제도 설명회를 개최할 예정이다.
오승곤 미래부 정보보호정책과장은 “내년부터 이 제도가 본격 시행되면 기업간 경쟁을 통해 기업 정보보호 수준이 크게 향상될 것”이라고 강조했다.
김원석기자 stone201@etnews.com
