한국정보보호산업협회(KISIA·회장 김홍선 http://www.kisia.or.kr)는 26일 최근 발생한 정보보호 업체 직원들에 의한 해킹 사건과 관련, 또 다른 사태 발생을 막기 위해 긴급이사회를 열고 대응책 마련에 나섰다.
정보통신부 정보보호기획과 고광섭 과장을 비롯해 시큐어소프트·시큐아이닷컴·펜타시큐리티시스템·인젠 등 10개 회원사 임원이 참석한 가운데 열린 이번 이사회에서는 내년초에 이같은 사태 재발을 막기 위한 「정보보호업체의 사업자 윤리강령」을 제정키로 했다. 이를 위해 이번주 중으로 회원사들에 「이번 해킹사건과 같은 일이 재발될 경우 공멸한다」는 경고성 내용을 포함한 공문을 발송해 회원사들로부터 사업자 윤리강령 내용과 실천방안 내용에 대한 제안을 받기로 했다.
KISIA의 지용범 사무국장은 『협회 사무국의 일방적인 통보보다는 회원사의 의견을 수렴함으로써 업체 스스로의 자정 노력과 의식 제고를 유도할 수 있을 것으로 보고 이같은 결정을 내렸다』고 밝혔다. 그는 또 『정보보호 사업자 윤리강령 제정과 함께 관련 업체의 의식 교육 및 홍보 등을 강화해 이같은 해킹 사건이 근본적으로 재발하지 않도록 사업자 단위별로 추진하는 게 중요하다』고 말했다.
또한 정보통신부의 고광섭 과장은 『정보보호 업체건, 직원이건 이번과 같은 불법 해킹이 발각될 경우 정부차원의 모든 정보보호 프로젝트에서 자격을 상실시킬 뿐 아니라 정보보호 전문업체 지정 대상 및 정부 지원자금 대상에서도 제외시키는 등 업계에서 정보보호 업체로 발붙이지 못하도록 엄중한 조치를 취할 계획』이라고 밝혔다.
이와 함께 KISIA는 내년초에 3억5000만원을 투자해 공공기관 및 민간기업·개인 등을 대상으로 보안의식 조사를 실시, 이를 통해 집계한 기초자료를 통해 보안의식 교육을 전개해 나갈 계획이다.
<주문정기자 mjjoo@etnews.co.kr>