초고속 인터넷 서비스의 질에 따라 등급이 매겨지는 초고속건물등급인증제처럼 와이브로와 광대역통합망(BcN) 등 신규 IT 서비스에 대해서도 ‘정보보호등급인증제’가 도입된다.
한국정보보호진흥원(KISA·원장 이홍섭)은 새로운 IT 서비스에 정보보호등급인증제를 도입해 서비스 전부터 안전과 신뢰성을 강화하는 대책을 모색중이다. 이를 위해 KISA는 최근 ‘신규 IT 서비스의 정보보호등급인증제 도입연구’ 과제를 공모하고 지난 29일 김정덕 중앙대 교수를 연구책임자로 선정했다.
그동안 소비자는 각종 정보통신 서비스가 어느 정도의 정보보호 요구사항을 준수하고 있는지 알 수 있는 길이 없었다. 특히 최근 리니지 명의도용 사건 등 개인정보보호에 대한 문제가 부각되면서 각종 정보통신 서비스에 대한 정보보호 요구 수준이 높아지고 있어 정보보호등급인증제 도입이 탄력을 받고 있다.
KISA는 다음달부터 과제 연구를 통해 9월께 정보보호등급인증제의 윤곽을 마련할 계획이다. 정보보호등급인증제가 도입되면 신규 IT 서비스 사업자들은 와이브로나 BcN 등을 서비스하기에 앞서 KISA가 제시한 정보보호 대책 및 가이드라인에 맞춰 서비스를 기획해야 한다. 사업자들은 서비스 시작 전에 정보보호 요구사항을 평가받고 관계부처의 인증을 받아 고객에게 서비스 등급을 알려줘야 한다.
이강신 KISA IT기반기획팀장은 “정보보호도 이제 서비스의 중요한 부분으로 자리잡았다”며 “정보보호등급인증제가 시행되면 소비자는 자신이 선택한 서비스의 안전성을 알 수 있게 된다”고 설명했다.
김인순기자@전자신문, insoon@