정보통신부는 민간분야의 정보보호 수준을 높이기 위해 정보통신서비스 제공자 등을 대상으로 해당 조직의 정보보호관리체계를 심사·인증해 주는 ‘정보보호관리체계 인증제도’를 5월 1일부터 시행한다고 30일 밝혔다.
정보보호관리체계 인증제도란 개별 기관이 정보자산을 효율적으로 보호하기 위해 수립·운영하고 있는 정보보호관리체계에 대해 정보통신부가 제정·고시한 인증심사기준에 적합한지를 심사, 인증해 주는 제도다.
정보보호 관리체계에 대한 평가와 인증은 한국정보보호진흥원(KISA·원장 조휘갑)이 맡게 되며, 대상기관은 ‘정보통신 서비스제공자’다. 전기통신사업법상의 전기통신 사업자 및 영리를 목적으로 전기통신 역무를 이용해 정보를 제공하거나 매개하는 자, 정보통신 서비스 제공자로부터 업무의 일부를 아웃소싱받아 시설을 운영하는 자, IDC 등 정보통신서비스 제공자에게 물리적 시설을 제공하는 자 등이 이에 해당된다.
심사내용은 신청기관이 당면하고 있는 정보보호 환경을 고려해 수립·운영하고 있는 물리적·기술적·관리적 보호조치 등이며 심사는 학계·연구기관 소속 전문가로 구성된 인증위원회가 담당한다.
인증의 유효기간은 3년이고 유효기간내 정보보호관리체계와 관련한 중대한 변경이 있을 경우 갱신검사를 할 수 있다.
정통부는 이 제도 시행으로 현재 개별 정보시스템에 대한 정보보호대책이 전체 조직 차원에서 체계적·종합적으로 구축·운영되도록 함으로써 민간부문의 정보보호 수준을 크게 높일 수 있을 것으로 기대하고 있다.
<박영하기자 yhpark@etnews.co.kr>