'정보보호 준비도 평가', 국내 중소기업 보안 수준 향상시킬 것으로 기대

2014-08-14 14:03
정경호 KISA부원장 등 정보보호포럼 조찬 세미나서 정보보호 준비도 평가에 대한 기대와 우려 드러내

아주경제 장윤정 기자 = 최근 정부가 평가를 시행할 예정이라고 발표한 '정보보호 준비도 평가'를 비롯해 국내외 정보보호 표준에 대한 다양한 논의가 오갔다. 

14일 정보보호포럼은 팔레스호텔에서 조찬 세미나를 개최하고 ISO/IEC 27001 개정에 따른 국내 정보보호관리체계(ISMS) 인증 기준 방향 및 ISMS 인증제도 일원화와 분야별 ISMS 통제 설정, 국내 ISMS 인증 국외  ISO/IEC 27001 인증 호환성 유지, 정보보호 준비도 평가 등에 대해 의견을 교환했다.

특히 최근 정부가 발표한 정보보호 준비도 평가에 대한 관심이 뜨거워 관련 이슈가 주요 토론 대상으로 부상했다. 

박대하 고려사이버대학교 교수는 "정보보호 준비도 평가는 국내 환경에 맞는 ISMS의 상위버전 정도로 이해할 수 있을 것"이라며 "국제표준과 어떻게 운영시킬 수 있을지 고민해봐야할 것"이라고 밝혔다. 또 그는 "정보보호 준비도 평가는 국내 중소기업들의 정보보호 수준을 높인다는 의미와 관리활동을 지속적으로 계속한다는 측면에서 실행 의의가 있을 것"이라고 덧붙였다. 

포럼에 참석한 정경호 한국인터넷진흥원 부원장은 새로 시행하게 될 정보보호 준비도 평가가 안착하기 까지 긍정적인 시선으로 바라봐줄 것을 당부했다.

정경호 KISA부원장은 "정보보호 준비도 평가는 올초 카드사태 이후 국회서 제기해서 마련된 제도"라며 "ISMS는 의무대상 기업들이 있지만 중소기업이나 소규모 기업의 경우 제도틀 바깥에 있어서 취약성이 높다는 취지에서 제정을 준비중이니 바람직한 방향으로 안착될 수 있도록 도움을 주기 바란다"고 말했다.

또 그는 "정보보호 준비도 평가와 기존 ISMS가 겹친다는 지적도 많아 KISA로서도 고민되는 부분"이라며 "수요자 입장에서 제도를 만들어야하지만 정책이나 공급자 입장에서 제정하다보니 시행착오가 있을 수 있을 것이다. 가능한 시행착오를 줄이며 기업들이 자발적으로 참여하는 제도로 안착되도록 KISA에서도 최선의 노력을 다하겠다"고 강조했다. 

염흥열 정보보호포럼 회장은 "지난 5월 포럼 설립 후 짧은 기간이지만 창립 총회를 비롯해 약 10여회의 분과회의와 지난달 18일 국가사이버안보정책포럼 워크숍 등을 개최하는 성과를 거뒀다"며 "하반기에도 기존 스마트그리드, 클라우드 등 논의되어 오던 주제는 물론 이동통신분야의 킬스위치 등 신규 부상하는 이슈를 ITU표준화 위원회, 한중일 워킹그룹 등과 연계해 국제표준을 주도할 계획"이라고 밝혔다. 
 

사진 = 정보보호포럼은 14일 조찬세미나를 개최하고 그간의 성과와 향후 계획 등을 발표했다 [사진 = 정보보호포럼]