미래부, ‘정보보호 준비도 평가’ 기술설명회 개최
[디지털데일리 이민형기자] 미래창조과학부(장관 최양희)는 13일 양재동 엘타워에서 ‘정보보호 준비도 평가’ 도입을 위한 기술설명회를 개최한다고 11일 밝혔다.
정보보호 준비도 평가는 보안역량 강화를 위해 기업이 스스로 얼마나 준비하고 노력하는 지에 따라 총 5단계로 등급을 나누고, 기업의 실제 정보보호 활동을 점검·평가하는 제도다.
특히 정보보호최고책임자(CISO)의 지정과 역할, 정보보호 예산·인력, 연간 임직원 보안교육 시간 및 취약점 점검 횟수 등 총 30개로 구성된 평가지표를 기반으로 평가하게 된다.
미래부는 정보보호관리체계(ISMS) 인증 등 기존 제도가 인증 의무대상 기업 위주로 인증을 취득하는 경향이 있어, 이들 기업뿐만 아니라 영세·중소기업 등 모든 기업이 정보보호 수준을 진단하고 보안역량을 강화해 나갈 수 있는 환경을 조성해 보안 사각지대를 해소할 필요가 있다고 판단했다.
이에 기업의 정보보호 수준에 따라 등급을 부여해 이용자가 보다 안전한 기업을 선택할 수 있는 기준을 제공하고, 이를 통해 기업간 선의의 보안경쟁을 유발하는 등 민간이 자발적으로 정보보호 역량을 강화해 나가도록 유도하는 것이 정보보호 준비도 평가의 도입 배경이라고 밝혔다.
미래부는 한국인터넷진흥원(KISA)과 함께 정보보호 준비도 평가의 등급 모델과 평가기준·방법 등 초기 설계를 한 후, 이를 민간에 기술이전해 자율적으로 도입·시행하도록 지원할 계획이이며, 기업의 적극적인 참여를 위해 홍보를 강화할 예정이다.
강성주 미래부 정보화전략국장은 “올해 초부터 학계, 보안업계, 기업 보안담당자 등 다양한 분야의 전문가와 함께 정보보호 준비도 평가 도입을 위한 지속적인 논의를 진행해왔다”며 “정부가 아닌 민간주도의 정보보호 준비도 평가가 도입되면 기업이 스스로 보안투자를 확대하고, 정보보호 조치를 강화하는 등 민간에서 자발적으로 보안수준을 높여나가는 정보보호 자율규제 문화가 정착될 것으로 기대한다” 고 밝혔다.
<이민형 기자>kiku@ddaily.co.kr
[DD퇴근길] 현대차, KT 최대주주로…공공 SaaS 활성화 시동
2024-09-19 17:43:48내 아이 경기, 앱으로 본다…스카이라이프, 新 '스포츠 중계' 시장 포문(종합)
2024-09-19 17:37:25코빗 리서치센터, ‘가상자산의 제도권화와 향후 과제’ 보고서 발간
2024-09-19 17:36:01산업은행 노조, ‘천막 농성’ 돌입… 부산이전 반대·불법 조직개편 중단 ‘촉구’
2024-09-19 17:35:37“딥페이크 정의 명확히 해야…규제는 신중히, 다각도로”
2024-09-19 17:30:12