[2002/04/10]

보안관리체계 인증제 내달 시행

정보보호 전문업체 지정과 더불어 보안업계 초미의 관심사인 정보보호 관리체계 인증제도가 오는 5월부터 본격 시행될 전망이다.

정보보호 관리체계 인증제도는 정보통신 서비스 제공업체와 이들에게 물리적 시설을 제공하는 업체들의 내부 정보보호 관리체계 수준을 평가하고 인증해주는 것이다. 그런데 정통부가 최근 이를 위한 내부 기준을 마련하고 12일 관계기관과 업계 및 학계 전문가들과의 협의를 거쳐 오는 5월 정식 고시하겠다고 발표해 주목된다.

이번에 마련된 정보보호 관리체계 인증 기준안은 미국·영국 등 선진국의 관련 표준 및 컨설팅 방법론 등을 수용해 한국정보보호진흥원(KISA)이 독자 개발한 것이다. 통신사업자를 비롯해 인터넷서비스제공업체(ISP), 인터넷데이터센터(IDC), 온라인소프트웨어임대(ASP) 업체, 정보통신 관련 서비스를 제공중인 금융권 및 대기업 등이 인증 대상이며, 현재 구체적인 적용 범위를 놓고 법적인 해석을 의뢰한 상태다.

인증 대상의 규모와 적용범위에 따라 인증 기간은 최소 2일에서 최대 10일까지 소요될 것으로 보이며, 비용 역시 규모에 따라 적게는 200만원에서 많게는 2000만원까지 다양할 것으로 추정된다.

KISA측은 최근 61개 업체를 대상으로 수요조사를 실시한 결과, 절반에 가까운 30여개 업체가 올해 안에 인증을 받겠다고 답해 아직 본격적인 홍보가 이뤄지지 않았음에도 불구하고 비교적 수요층이 넓게 형성돼 있음으로 보여줬다. 실제로 KT 등 일부 대기업은 이미 자체적으로 전담팀을 구성하고 내부 보안감사를 실시하는 등 정식 인증에 앞서 정보보호 관리체계 구축에 나섰으며, 농협 등 일부 금융권도 정통부에 시범인증을 의뢰한 것으로 알려졌다.

한편 정통부는 인증기준이 확정되는 대로 ‘중복 추진’이라는 지적을 받고 있는 산업자원부의 ‘정보보안 관리시스템(ISMS) 인정 사업’과의 업무 및 영역 조율에도 적극적으로 나선다는 방침이어서 귀추가 주목된다.

한민옥 mohan@dt.co.kr