[보안뉴스 김경애] 정보보호 수준 진단을 평가하는 ‘정보보호 준비도 평가’ 출범식이 29일 한국기술센터에서 개최됐다. 출범식에는 미래창조과학부 홍진배 과장을 비롯해 한국정보통신진흥협회 류재만 원장, 한국정보방송통신대연합 황중연 부회장, 정보보호 준비도 평가 심의위원장인 순천향대학교 염흥열 교수, 그밖의 유관기관, 산·학·연 전문가들이 대거 참석했다.

먼저 한국정보방송통신대연합 황중연 부회장은 개회사에서 “정보의 생성과 유통이 확대되면서 ICT의 패러다임 변화하고 있는 반면, 개인정보 침해사고는 10배 증가했고, 해킹 및 디도스 등 외부공격은 빈번해지고 있으며, 2012년 이후 전자금융사고도 급증하는 등 정보보안 위험이 갈수록 커지고 있다”며 “이는 정보가치가 그 만큼 상승했기 때문이다. 이로 인해 금전탈취를 위한 새로운 침해유형이 만들어지고 있고, 빅데이터와 대량 유통 등으로 피해규모는 광범위해지고 있다”고 말했다.

그러면서 황 부회장은 “각 기업의 정보보호 건강진단 필요성과 컨설팅 요구가 증가하면서 정보보호 준비도 평가가 출범하게 됐다”며 “잘된 정보보호는 그 기업의 경쟁력이며, 시장에서 경쟁력은 생명력과 직결되기 때문에 이번 정보보호 준비도 평가가 기업경쟁력에 이바지 할 수 있도록 최선을 다하겠다”고 말했다.

이어 염흥열 교수는 정보보호 준비도 발전방향에 대해 설명했다. 먼저 평가체계와 관련 염 교수는 “데이터의 객관성과 평가의 투명성, 경량화, 저비용 고려는 물론 외부 독립평가 운영을 위해 이용자, 기업, 정부의 요구사항을 고려해야 한다”며 “나아가서는 국제표준화 방법을 논의해야 할 것”이라고 밝혔다. 또한 민간 자율적 평가 체계 운영 유도가 필요하다고 덧붙였다.

평가지표의 경우, 경량화된 제도 운영을 위해 핵심 보호대책에 대한 세부항목 평가 지표 활용이 필요하다는 것. 지표 구분은 정보보호를 잘하기 위한 입력 지표와 성과창출의 출력 지표로 구분되며, 장기적으로 두 지표를 결합한 지표 개선이 필요하다는 게 염 교수의 설명이다. 또한 평가 등급 산정 방식과 평가대상은 좀더 확대하는 것이 바람직하다고 강조했다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>