[KNS뉴스통신=이창현 기자] 미래창조과학부(이하 미래부)는 기업의 정보보호 수준에 따라 등급을 부여하는 ‘정보보호 관리등급 제도’를 내년부터 본격 시행한다고 밝혔다.
‘정보보호 관리등급 제도’는 기업의 통합적 정보보호 관리 수준을 제고하고 이용자로부터 서비스에 대한 신뢰를 확보하기 위해, 기업의 정보보호 수준에 따라 ‘우수’ 및 ‘최우수’ 등급을 부여하는 제도다.
이번에 새롭게 시행되는 ‘정보보호 관리등급 제도’의 주요 내용을 살펴보면, 기업이 정보보호 관리등급을 부여 받기 위해서는 정보보호 관리체계를 전사로 구축하고 정보통신망법 제47조에 따른 정보보호 관리체계(ISMS) 인증을 3년 연속 유지해야 한다.
또한, 기업의 정보보호에 대한 관심과 투자를 유도하기 위해 주요 의사결정 과정에 정보보호 최고책임자의 참여를 확대하고, 임직원에 대한 정보보호 교육 의무화 및 인사 평가시 정보보호 관련 사항을 반영해야 한다.
기업이 신규 시스템 도입이나 서비스를 개발하는 경우 초기 설계 단계부터 정보보호를 고려하고, 자사뿐만 아니라 위탁이나 용역 등 외주 업체에 대한 보안 관리도 철저히 해야한다.
특히, 기업내 침해사고 대응 조직을 의무적으로 구성하여 주기적인 모의 훈련을 실시하고, 피해 발생시 신속한 복구가 이루어질 수 있도록 체계적인 대응책을 마련해야 한다.
미래부는 새로운 제도 시행에 따른 혼란을 방지하고 기업 정보보호 관계자의 이해를 돕기 위해 ‘정보보호 관리등급 제도’ 설명회를 12월 개최할 예정이며, 심사원 양성 및 안내서 개발 등 본 제도가 차질 없이 추진될 수 있도록 적극 지원할 계획이다.
오승곤 미래부 정보보호정책과장은 “이번 고시 제정을 통해 기업의 정보보호 수준을 측정․평가할 수 있는 객관적인 기준을 마련하게 됐다”면서, “내년부터 본 제도가 본격 시행되면 기업간 경쟁을 통해 자발적인 정보보호 투자를 유도해 기업 정보보호 수준이 크게 향상 될 것으로 기대한다”고 밝혔다.
이창현 기자 hyun2@kns.tv
