[디지털데일리 이민형기자] 미래창조과학부(장관 최양희)는 13일 양재동 엘타워에서 ‘정보보호 준비도 평가’ 도입을 위한 기술설명회를 개최한다고 11일 밝혔다.

정보보호 준비도 평가는 보안역량 강화를 위해 기업이 스스로 얼마나 준비하고 노력하는 지에 따라 총 5단계로 등급을 나누고, 기업의 실제 정보보호 활동을 점검·평가하는 제도다.

특히 정보보호최고책임자(CISO)의 지정과 역할, 정보보호 예산·인력, 연간 임직원 보안교육 시간 및 취약점 점검 횟수 등 총 30개로 구성된 평가지표를 기반으로 평가하게 된다.

미래부는 정보보호관리체계(ISMS) 인증 등 기존 제도가 인증 의무대상 기업 위주로 인증을 취득하는 경향이 있어, 이들 기업뿐만 아니라 영세·중소기업 등 모든 기업이 정보보호 수준을 진단하고 보안역량을 강화해 나갈 수 있는 환경을 조성해 보안 사각지대를 해소할 필요가 있다고 판단했다.

이에 기업의 정보보호 수준에 따라 등급을 부여해 이용자가 보다 안전한 기업을 선택할 수 있는 기준을 제공하고, 이를 통해 기업간 선의의 보안경쟁을 유발하는 등 민간이 자발적으로 정보보호 역량을 강화해 나가도록 유도하는 것이 정보보호 준비도 평가의 도입 배경이라고 밝혔다.

미래부는 한국인터넷진흥원(KISA)과 함께 정보보호 준비도 평가의  등급 모델과 평가기준·방법 등 초기 설계를 한 후, 이를 민간에 기술이전해 자율적으로 도입·시행하도록 지원할 계획이이며, 기업의 적극적인 참여를 위해 홍보를 강화할 예정이다.

강성주 미래부 정보화전략국장은 “올해 초부터 학계, 보안업계, 기업 보안담당자 등 다양한 분야의 전문가와 함께 정보보호 준비도 평가 도입을 위한 지속적인 논의를 진행해왔다”며 “정부가 아닌 민간주도의 정보보호 준비도 평가가 도입되면 기업이 스스로 보안투자를 확대하고, 정보보호 조치를 강화하는 등 민간에서 자발적으로 보안수준을 높여나가는 정보보호 자율규제 문화가 정착될 것으로 기대한다” 고 밝혔다.

<이민형 기자>kiku@ddaily.co.kr