• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

올해 시행 주요 정보보호제도 살펴보니... 2014.01.24

올해 ISMS 인증기관 추가 지정·인증대상 확대

\r\n

미래부, 정보보호 인증제도 설명회 개최

\r\n


\r\n

최근 카드사 대규모 고객정보 유출 사건으로 인해 기업의 정보보호체계에 대한 중요성이 증가하고 있는 가운데 미래창조과학부(이하 미래부)와 한국인터넷진흥원은 22일 서울 양재동 엘타워에서 ‘기업 정보보호 제도 설명회’를 개최했다.

\r\n


\r\n

vspace=3각 기업 및 공공기관의 정보보호 담당자 200여명이 참석한 이번 설명회에서는 올해 기업정보보호 제도 운영방안과 G-ISMS 제도 전환 및 변경사항, 그리고 ISMS 인증제도에 대한 안내와 향후 추진 계획, 인증 사례 발표, 신규 시행되는 정보보호 관리등급제 안내 등의 순서로 진행됐다.

\r\n


\r\n

설명회에 앞서 미래부 정보보호정책과 오승곤 과장은 “요즘 카드사 고객정보 유출로 어수선한 가운데 기업 정보보호 관리체계의 중요성이 부각되고 있다. 이 자리는 기업이 정보보호 수준 강화를 위해 변경된 ISMS 인증제도와 정보보호 관리등급제 등에 대해 상세히 안내하고 기업의 정보보호 인증 사례 등을 발표하는 자리로 마련됐다”면서 “정부의 정보보호관련 정책 시행에 있어 보다 효과적인 정책을 실현할 수 있도록 현장의 목소리를 담을 수 있고, 각 기업과 기관들에게는 강력한 정보보호 조치가 마련될 수 있는 계기가 되길 바란다”고 당부했다.

\r\n


\r\n

이어 미래부 정보보호정책과 이강용 사무관은 ‘2014년 기업 정보보호 제도 운영 방안’ 발표에서 “미래부는 지난해 기업 정보보호 수준 제고를 위한 제도 정비를 위해 관련 고시를 제·개정해 ISMS 인증을 의무화했고, 정보보호 안전진단 제도는 2월 18일부로 폐지된다”면서 “이에 따라 ISMS 인증 획득 기업이, 2012년 150건에서 2013년 안전진단 92건을 포함해 총 364건으로 증가했다. 특히 금융분야에서 24개 기업이 인증을 획득했다”고 설명했다.

\r\n


\r\n

또한, 그는 “미래부는 G-ISMS를 ISMS제도와 통합하고 정보보호 관리등급제도 시행 기반을 마련했다. 이 정보보호 관리등급제도는 권고 사항으로 기업의 신뢰성 강화 및 정보보호 수준을 강화하는 계기가 될 것”이라고 덧붙였다.

\r\n


\r\n

지난해 미래부는 주요기반시설 및 기업의 정보보호 기반을 강화했다. 특히 주요 정보통신기반시설 지정을 83개로 확대했고, 정보보호최고책임자(CISO)협의회를 출범시킨 것은 주요 성과였다고 말했다.

\r\n


\r\n

아울러 이강용 사무관은 “2014년도 주요 정보보호 제도 추진 부문에서는 △ISMS 인증기관 추가 지정 및 인증 대상 확대 △인증수요 증대에 따른 심사기관 추가 지정 △의료 교육 등 인증 분야 확대 등을 추진할 계획”이라고 설명했다.

\r\n


\r\n

특히 ISMS 인증기업에 대해 조세감면 등 인센티브 방안을 마련하고 IDC 보호지침 이해 여부에 대한 검사 면제도 추진할 계획이다. 또 ISMS와 PIMS간의 상호인증도 추진하며, 정보보호관리 등급제도에 대한 인지도 향상과 기업의 관심 유도 활동도 적극 추진할 방침이다.

\r\n


\r\n

또한 올해에는 CISO 지정을 의무화해 정보보호최고책임자 지정 및 신고 의무화 개정안을 발의하고 의무 대상자 범위 및 실효성 확보 방안 마련 등을 위한 개정안 입법도 지원한다는 것. 이와 관련 이 사무관은 “기업 정보보호 강화를 위해서 CISO의 역할이 매우 중요하다. CISO의 지정 의무화로 CISO의 권한 강화에도 노력할 것”이라고 덧붙였다.

\r\n


\r\n

이 외에도 미래부는 중소기업 정보보호 안전망 확충을 위해 중소기업 정보보호 강화를 위한 전국적 통합 지원체계를 마련·운영하고 각 지역 현장에서 정보보호 및 개인정보를 위한 맞춤형 원스톱 서비스를 제공할 계획이다.

\r\n


\r\n

이 사무관은 “정보보호는 국가와 국민을 위한 사회적 의무이기 때문에 프라이버시, 지적재산권 보호, 안전한 인터넷 사용환경 조성을 위한 기업들의 사회적 책임이 매우 크다. 이러한 상황에서 ISMS를 통한 정보보호 강화는 옵션이 아니라 필수”라면서 “ISMS 구축·운영을 통한 기업 정보보호 강화를 위해 좀더 적극적인 노력과 투자가 필요한 시점이다. 정부는 이렇게 노력하는 기업에게 인센티브를 부여하고 영세·중소기업에 대해서는 각별한 관심을 가지고 업무를 추진할 것”이라고 당부했다.

\r\n

[김태형 기자(boan@boannews.com)]

\r\n


\r\n

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>