ISMS는 정보통신망의 안전성·신뢰성 확보를 위하여 운영하고 있는 관리적·기술적·물리적 보호조치를 포함한 종합적 관리체계다.
이번 간담회는 전체 정보보호 관리체계 인증 의무 대상 기업의 정보보호 최고책임자 등을 초청, 정보보호 관리체계 인증 제도의 현황과 현장에서 느끼는 문제점을 공유하고 실질적인 개선방안을 마련하기 위해 개최됐다. 이날 간담회에는 대기업과 주요 병원 관계자 140여명 참석했다.
참석 기업들은 인증심사기간 단축, 이해하기 쉬운 인증 해설서 마련, 연관 제도 간의 정비방안 마련, 인증 의무 이행 기업들에 대한 우대조치 등이 필요하다는 의견을 제시했다.
과기정통부와 KISA는 오는 25일과 26일 양일간 각각 중견기업과 중소기업 대상으로 두 차례 더 간단회를 개최할 예정이다.
과기정통부는 "현재 정보보호 관리체계 인증 제도를 전반적으로 개선하기 위한 방안을 검토하고 있다"며 "연말까지는 법령 개정 방향 등을 확정할 계획"이라고 밝혔다.
오용수 과기정통부 정보보호정책관은 "인증을 받았으니 100% 안전하다고 방심할 경우에는 언제든지 지능화되고 고도화된 사이버 공격으로 인해 막대한 금전·경영상의 피해를 볼 수 있다"라고 주의를 당부했다.