방통위 ISMS 인증 취득 기업에 대한 혜택 강화

[보안뉴스 오병민] 정보보호관리체계(ISMS)인증을 획득하면 공공기관의 소프트웨어 사업 발주 평가에서도 높은 점수가 주어질 것으로 보인다.

방송통신위원회(위원장 최시중, 이하 방통위)에 따르면, 국가나 지방자치단체를 비롯한 공공단체들의 소프트웨어사업 발주 ‘소프트웨어 기술성 평가기준’에서 소프트웨어 기술성 심사 및 평가시 기밀보안 평가항목에 ISMS 인증을 획득한 기업은 만점(최대 5점)을 받을 수 있는 것으로 전해졌다.

ISMS 활성화를 위해, 방통위는 지식경제부와 협의해 지식경제부 고시 제2010-53호 소프트웨어 기술성 평가기준 고시 심사기준 개정을 완료했기 때문. 이에 따라, ISMS 인증제도는 표준적인 정보보호 기준을 통해 기업의 정보보호 수준을 강화할 뿐 아니라, 실질적인 기업 운영에도 혜택이 주어질 것으로 보인다.

기업의 정보보호 수준을 자발적으로 높이기 위해, 방통위는 앞으로도 ISMS에 대한 혜택을 늘려갈 계획이라고 덧붙이고 있다. 현재 ISMS 획득으로 인한 혜택은 △ 정보보호 안전진단 평가 1년간 면제, △정보보호 관련 보험가입시 할인, △기업 신용평가 시 가산점 부여, △정보보호대상 평가 시 가산점 부여 등이 적용되고 있다.

그리고 여기에 더해, 앞으로는 매년 KISA에서 실시하는 정보보호대상을 수상한 기업의 경우에 ISMS 인증 수수료를 50% ~ 100%까지 할인 받는 방안도 추진 된다.

< ISMS 획득 혜택 >

구분	시행기관	인증 획득에 의한 혜택
요금할인	보험사(11개)	정보보호 관련 보험(개인정보보호배상책임보험 등) 가입시 할인(AIG, LIG, 현대해상, 그린손해보험, 동부화재, 롯데손해보험, 메리츠화재, 삼성화재, 제일화재, 한화손해보험, 흥국화재 등)
가산점 부여	KISA	정보보호대상, 입찰, 과제성정 평가 시 가점 부여
	신용평가 기관	한국신용평가정보 등의 경우 기업신용평가 시 가점 부여
	지식경제부	소프트웨어 기술성 평가기준(지경부 고시 제2010-53호) 기밀보안 평가 항목 만점 부여
면제	방송통신위원회	인증 취득 당해 년도 (1년) 안전진단 면제
권고	교육과학기술부	원격대학에 대해 ISMS 인증 취즉 권고 (교과부 고시 제2008-93호)
	국토해양부	유비쿼터스도시기반시설에 대해 ISMS 인증 취득 권고 (유비쿼터스도시의 건설 등에 관한 법률 제22조)
ISMS 인증 수수료 할인 (신설)	KISA	정보보호 대상 수상 기업의 경우 할인(대상/우수상/특별상, 100~50% 할인)
		소규모 기업 할인 (상시 근로자 수 50명 미만 또는 매출액 50억 미만, 50% 할인)

배영식 방통위 사무관은 “ISMS는 표준 정보보호관리 기준을 제공해 기업의 정보보호 수준을 높이는 효과적인 제도”라며 “기업이 자발적으로 ISMS 획득해 정보보호 수준을 높이면 그만큼 혜택을 받을 수 있도록 다양한 방안을 도입할 계획”이라고 밝혔다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>