[단독] 정부, '보안등급제' 상반기 전면 시행

아주경제 장윤정 기자 = 정부가 소홀했던 기업의 보안투자를 활성화시키기 위해 '보안등급제'를 전면 시행할 방침이다.

이를 위해 미래창조과학부는 3월 내로 '보안등급제'를 시행하기 위한 기본안을 마련하고 민간에 이를 위탁 운영토록 할 예정이다. 

운영할 민간 주체로는 전국경제인연합회, 대한상공회의소, 중소기업중앙회 등 경제 주요 단체가 유력하다. 정부는 보안등급제 활성화를 통해 기업의 실질적인 보안 투자를 유도하고 소비자에 대한 신뢰를 확보해 나간다는 구상이다.

11일 미래창조과학부는 기업 보안 투자를 활성화할 방안으로 '보안등급제'를 상반기에 시행한다고 밝혔다. 미래부는 보안등급제 운영 기본안을 마련하기 위해 각계 보안전문가들을 모아 테스크포스를 구성하는 등 이달 중 기본 골격을 마련하고 상반기 중으로 이를 전면 시행하기로 했다.

관련기사

• 아이씨티케이, 차세대 보안 솔루션 연구논문 국제 학술지에 등재…12%대 급등
• 현대차그룹, 계열사에 中 '딥시크' 차단...보안·정보 유출 가능성↑

강성주 미래부 정보화전략국장은 "세부작업을 진행중이며 3월안에 보안등급제 시행을 위한 틀을 마련하고 민간자율화로 실시할 예정"이라며 "미래부는 골격만 제시해서 민간의 자율규제를 유도하고 실질적인 기업 보안투자 활성화에 기여하게 할 방침"이라고 말했다. 

강 국장은 또 "보안등급제를 통해 국내 기업들이 체계적으로 보안투자에 나서는 한편 보안등급제가 보안투자를 확대시킬 수 있는 기폭제가 되기를 희망한다"고 강조했다. 

미래부는 새로 시행될 '보안등급제'를 가능한 한 기존 정보보호관리체계(ISMS) 등과 겹치지 않도록 구성할 계획이다. 이 제도가 시행되면 기업이 매년 신용등급을 갱신하듯 보안등급을 갱신, 회사 이미지 제고와 소비자 신뢰를 얻을 수 있을 것으로 기대된다. 반대로 보안등급이 낮은 기업들은 대외신인도 제고에 어려움을 겪을 것으로 예상된다.

예컨데 국제신용평가사인 무디스가 신용등급을 21단계 등으로 나눠 AAA, Aa1, Aa2 등 국가, 기업 등에서 설비와 투자가 확충되면 등급을 상향해주는 방식이다. '보안등급제'도 한눈에 식별가능하도록 AAA, BBB 등으로 등급을 설정, 보안전문가를 영입하거나 투자, 설비를 늘리면 상향조정해 고객 정보가 얼마나 안전하게 보관되고 있다는 보안의 정도를 눈으로 확인할 수 있게 될 전망이다. 

관련 업계는 "보안등급제는 기업의 실질적인 보안 투자를 유도하고 소비자 신뢰를 확보하기 위해 꼭 필요한 대안"이라며 환영하는 분위기다.