정보보호등급제, 영국과 국제 표준 논의 추진

2014-07-13 14:47

아주경제 장윤정 기자 = 정부가 추진 중인 '정보보호등급제'가 국제 표준으로 등극하기 위한 비상을 시작한다.

국제표준전문이자 한영 사이버보안 워크숍 한국측 연구그룹 리더인 염흥열 순천향대 정보보호학과 교수 주도로 '정보보호등급제'가 영국 보안전문가와 국제 표준 제정을 위해 논의를 곧 시작할 예정이다.

13일 염흥열 순천항대학교 정보보호학과 교수는 "지난 3월 말 영국에서 열린 제2차 한영사이버보안 워크숍에서 국내 정보보호등급제를 소개됐고 향후 국제 표준화 제정을 위한 공동논의를 시작할 예정"이라며 "영국과 원활한 논의가 이뤄지면 추후 국제공적표준화기구에서 표준화 추진시 시 큰 도움을 받을 수 있을 것“이라고 말했다.

정보보호등급제는 기업의 정보보호 역량 준비 수준에 따라 등급을 부여하는 제도로 연내 시행을 앞두고 있다.

이미 영국과는 두 차례 ‘한영 사이버보안 워크샵’을 개최한 바 있다. 국내와 영국에서 번갈아 가며 개최, 양국의 사이버보안 현황과 기술 등을 교류했다.

금년에는 11월 ITU 전권회의와 연계해 부산에서 11월 초에, 그리고 내년 2월 런던에서 각각 개최될 예정이다. 현재 논의 중인 주제는 사이버보안 국제 표준 협력 강화, 사이버보안 대학지식 중소기업 이전, 인터넷 거버넌스, 사이버정보 교환 활성화, 사이버 수사 공조 등이다.

국내 정보보호등급제도는 영국과의 사이버보안 표준협력강화 차원에서 추진되며 영국 연구그룹 리더인 런던대학(버크벡) 피터 트림 교수 등의 관심과 협조 아래 국제 표준화 제정을 위한 협의가 시작될 예정이다.

또 오는 8월 일본 동경에서 개최될 한중일 정보보호워킹그룹 회의에서도 정보보호등급제의 국제 표준 논의가 가시화될 계획이라 국제 표준화에 더욱 탄력을 받을 전망이다.

염 교수는 “지난 4월 부산에서 개최된 한중일 정보보호워킹그룹 회의에서 정보보호등급제를 발표한 결과 상당히 반응이 좋았다” 며 “일본 측이 오는 8월 일본 도쿄에서 열릴 한중일 회의에서 구체적 정보보호등급제 제안서를 보고 싶다고 요청해왔다. 중국, 일본의 지지를 얻으면 정보보호등급제의 국제 표준 결의가 보다 손쉬워질 전망”이라고 말했다.

염 교수는 이와 같은 영국, 일본, 중국과의 정보보호등급제의 국제표준화를 위한 논의 사항을 미래창조과학부에 전달했고 향후 활동은 미래부의 지원과 협력 하에 추진될 예정이다.

그는 "보안등급제 시행에 있어서 기업의 정보보호 역량 모델, 역량 수준 평가 지표 등 다양한 기준을 세워 체계적으로 개발하는 한편, 국제 표준과의 관계를 고려해 국제사회에서 인정받을 수 있도록 해야 한다"고 강조했다.

염 교수는 그러면서 "보안등급제가 국내에서만 통용되는 수준이 아니라 국제사회와 조화롭게 발전돼 나갈 수 있도록 글로벌 표준과의 연계를 고려해야 할 것"이라고 덧붙였다.