• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

한기준 KAISA 회장 “금융권도 정보시스템 감리 의무화해야” 2007.06.29

한기준 KAISA 회장 “안전한 정보화사회 위해 감리사 필수”


정보시스템의 효율적 도입 및 운영 등에 관한 법률(이하 ITA법)이 지난 2005년 제정된 후 이와 관련 시행령, 시행규칙, 고시가 지난해 확정돼, 올해부터 공공기관의 일정규모 이상의 정보시스템 구축사업에는 반드시 정보시스템 감리를 하도록 했다.


이 법률이 올해 1월 1일부터 시행됐으므로 공공기관의 정보시스템 감리 의무 시행이 만 6개월 됐다.


“정보시스템 감리 의무화로 감리시장이 25% 정도 넓어졌다는 통계가 있습니다. 오는 7월 1일부터 정보기술아키텍처(ITA : Information Technology Architecture) 도입이 전면적으로 의무화되기 때문에 앞으로 감리시장은 더 넓어질 것입니다.”


(사)한국정보시스템감리사협회(KAISA)에서 회장을 맡고 있는 한기준 건국대학교 교수는 ITA 의무화 법 시행 6개월을 이같이 평가하고 “감리 의무화를 통해 정보시스템의 효율성이 훨씬 높아지고 있다”고 말했다.


지난 2001년 처음으로 실시된 국가공인 정보시스템감리사 1기 합격자인 한기준 회장은 “국민의 생명·재산·사생활 보호 등에 큰 영향을 미치는 공공부문 정보시스템 구축사업에 감리를 의무화하도록 해 정보시스템 구축에 있어 일정한 기준이 부여되고 시스템의 효율성·효과성·안전성을 확인받게 됐다”고 설명했다.


건축에서 감리사가 건축물의 문제점을 지적하고 개선하도록 지시하는 것과 마찬가지로 정보시스템감리사는 정보시스템의 구축·운영 전반을 종합적으로 점검·평가하고, 개선이 필요한 사항을 감리하여 의뢰인에게 알리고 시정과정을 확인하는 직업이다.


정보화 시대가 되면서 정보시스템이 기업과 기관의 중요한 자산이 되고 있으며, 특히 기업의 영업비밀, 인사기록, 고객자료 등 중요한 정보가 정보시스템 안에 저장돼 있으므로 정보시스템의 보안성과 운영의 효율성은 무엇보다 중요한 요인이 된다.


정보시스템의 구축과 운영에서 나타날 수 있는 문제점을 사전에 예방해주는 감리사는 공공기관과 기업에게 정보자산이 중요해 질수록 그 역할이 증대된다. 이 때문에 정부가 나서서 ITA법을 만들고 감리를 의무화 한 것이다.


“ITA 의무 5억이상…많은 사업 감리대상서 제외”


공공기관의 정보시스템 감리 의무화로 감리사의 위상이 제고되는 효과를 가져왔지만 간혹 부작용도 나타나고 있다.


감리의무대상을 정보시스템 구축사업으로 한정하고 있으며, 사업 규모도 하드웨어와 소프트웨어의 구입비용을 제외한 사업비 5억 원 이상인 경우로 정하고 있기 때문이다.


한기준 회장은 “ITA법 시행 전에는 2~3억 원 정도의 사업에도 감리를 시행했으나 법 시행 이후 5억 원 이상 사업이 아니면 감리를 하지 않으려 한다”며 “실제 의무대상은 HW와 SW를 합해 6억 원에서 10억 원 정도의 대형 사업이므로 많은 사업이 감리의무 대상에서 제외되있다”고 주장했다.


또한 감리대상 확대라는 측면에 있어 한 교수는 “현재 공공기관에만 의무적으로 적용되는 것을 민간기관에도 적용하도록 해야 한다”고 강조했다.


특히 금융권은 민간기관이지만 정보시스템의 안정성과 정확성이 떨어질 경우 국민들에게 돌아갈 피해가 크므로 공공서비스의 측면에서 정보시스템 감리를 강화해야 한다.


지난 1월 국민은행·농협 피싱사이트가 나타난 이후 은행의 보안관련 문제가 심각하게 대두된 바 있다. 은행의 인터넷 뱅킹뿐만 아니라 인터넷 상에서 이뤄지는 휴대폰 소액결제 등에 있어서도 시스템의 안정성 문제는 국민들의 재산과 직결돼 있으므로 매우 중요하다.


또한 기업의 최고정보책임자(CIO : Chief Information Officer)의 역할이 중대해 지면서 정보시스템이 기업 경영의 한 축으로 부상, 경영혁신을 담당할 중요한 역할을 할 것으로 기대되고 있어 감리사의 역할은 더욱 중요해지고 있다.


“정보시스템 감리사의 역할은 아무리 강조해도 지나치지 않습니다. ITA법을 통해 공공기관의 정보시스템 감리 의무를 이끌어냈으니 2단계로 금융권, 3단계로 민간기업 전 분야로 감리 의무화를 완성시킬 것입니다.


무엇보다 중요한 것은 정보시스템을 구축한 후 어떻게 운영 하느냐입니다. 훌륭한 감리를 받고 정보시스템을 구축했으나 운영상 미숙함으로 시스템이 불안정해지고 고객정보와 기업의 중요한 정보가 빠져나가면 안 됩니다. 앞으로 상시·상주감리에 대한 절차를 추가로 만들어 정보시스템이 철저하게 관리될 수 있도록 할 예정입니다.”


한기준 회장은 향후 협회 추진 목표로 정보시스템 감리 품질제고를 위한 연구 수행을 가장 먼저 들었다. 감리사가 보다 전문화 돼야 감리시장이 넓어지고 활성화 될 것이라는 주장이다.


정보시스템 감리 관련 협회와 기관, 정부부처, 법인, 산업체 등과 적극적으로 협조해 국내 정보시스템 감리분야를 활성화 시키고, 감리관련 정책수립과 지원을 마련하도록 할 예정이다.


또 한가지 중요한 추진과제는 KAISA의 역할을 명문화 하는 것이다. 공인회계사법에 공인회계사협회, 부동산중개업법에 부동산 중개업협회를 명문화 하고 있는 것처럼 ITA법에도 정보시스템감리사협회가 명문화 돼야 한다는게 한 회장의 바람이다.


한 회장은 덧붙여 “정보기술의 발달에 따라 정보시스템 감리사는 정기적으로 교육을 받아야 한다. 이러한 교육은 감리사들의 모임인 감리사협회에서 위탁받아야 하는 것이 당연하다”며 향후 협회 활동 계획을 밝혔다.

[김선애 기자(boan1@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>