ISO9000(품질경영시스템) 및 ISO14000(환경경영시스템) 등에 이어 주요 경영시스템 인증으로 떠오르고 있는 ISO17799(정보보안경영시스템) 인증사업을 둘러싼 정부 부처간 주도권 확보 경쟁이 본격화되고 있다.
산업자원부 기술표준원은 8일 “안전한 정보보안시스템 구축과 보안관리에 관한 전반적인 표준 가이드라인을 명시한 정보보안경영실무지침(ISO17799·BS7799 성과개선분야)을 KS규격으로 제정했다”고 발표했다.
이번에 KS화된 정보보안경영실무지침은 세계 표준을 결정하는 국제표준화기구(ISO)의 국제표준에 일치시켜 제정한 것으로 인사보안·자산관리·외부침입에 대한 물리적 경비·정보시스템에 대한 접근 관리 등의 정보보안시스템을 글로벌스탠더드에 부합해 구축할 수 있는 가이드라인을 제시하고 있다.
따라서 이 KS규격에 따라 구축되는 우리기업의 정보보안경영시스템은 향후 국내외 공인인증기관으로부터 인증을 받을 수 있게 돼 국내는 물론 세계시장에서도 정보관리능력을 공인받게 될 것이라고 기술표준원 측은 밝혔다.
기술표준원은 특히 “이번 실무지침에 대한 KS규격 제정에 이어 우리기업이 국내에서도 국제적 수준의 정보보안경영시스템 인증을 받을 수 있도록 인증을 위한 국제표준(평가기준분야)을 조만간 KS규격으로 도입할 계획”이라고 밝혀 향후 인증사업을 추진할 것임을 시사했다.
그러나 기술표준원 전자거래표준과 윤종구 과장은 “이번에 KS로 제정된 것은 실무지침일 뿐이고 아직 인증사업 추진과 관련해서는 결정된 것이 없다”며 “조만간 범부처 차원의 협의를 거쳐 가장 발전적인 방향으로 가닥을 잡게 될 것”이라고 밝혔다.
이에 앞서 정보통신부는 지난 5월 정보보호관리체계에 대한 독자 규격을 제정·고시하고 지난달부터 한국정보보호진흥원을 통해 정보보호관리체계 인증사업을 진행하고 있다.
아직 실제 인증사례는 나오지 않은 상태지만 정통부 측은 지난달 말 시큐어소프트·넷시큐어테크놀러지 등 인증 컨설팅 수행업체들을 대상으로 간담회를 개최하는 등 선점을 통한 주도권 확보에 적극 나서고 있다.
이 때문에 부처간 조율이 잘 이뤄지지 않을 경우 정보보호 및 보안경영 인증이라는 한가지 경영시스템 인증을 놓고 정통부 규격과 산자부 규격이 공존하고 인증주체도 나눠짐으로써 업계 혼란을 부추길 우려가 제기되고 있다. 한편 산자부 기술표준원이 KS화를 추진하는 ISO17799(평가기준분야)는 영국의 BS7799를 기본으로 제정된 국제규격이며 정통부가 제정고시한 규격도 기본적으로는 BS7799에 기반하고 있다. 전세계에서 BS7799 인증을 받은 기업은 104개, 국내기업 가운데서는 한빛은행·NDS·에스큐브 등 3개사가 인증서를 받았다.
<박영하기자 yhpark@etnews.co.kr 심규호기자 khsim@etnews.co.kr>