하루 이용자 수가 100만명 이상인 인터넷기업을 대상으로 한 정보보호 안전진단의 사후관리가 대폭 강화된다.
30일 한국정보보호진흥원(KISA·원장 이홍섭)은 ‘정보보호 안전진단 사후 관리를 위한 현황관리 시스템’을 개발하는 등 3차 연도로 접어든 정보보호 안전진단 관리를 체계화한다. 이에 따라 인터넷서비스제공사업자(ISP)와 포털 등 안전진단 대상 기업의 개인정보 관리와 해킹 등 인터넷 침해 사고 예방 활동이 더욱 강화된다.
KISA는 1단계 올해 사업으로 정보보호 안전진단 대상 사업자를 체계적으로 데이터베이스(DB)화해 관리할 수 있는 시스템을 구축할 계획이다. 또 내년에는 2, 3단계 사업을 통해 안전진단 대상 사업자가 기준을 살펴보고 적용할 수 있는 정보보호 안전진단 사후 관리 시스템을 만들 예정이다.
KISA는 이번 시스템 개발을 통해 ISP와 인터넷데이터센터(IDC)·포털·게임사업자 등의 연간 매출액이나 하루 이용자 수 현황 등을 체계적으로 관리, 안전진단 대상 기업 현황을 정확히 파악할 계획이다. 현재 정보보호 안전진단 대상기업은 연간 매출액이 100억원 이상이거나 하루 이용자 수가 100만명 이상인 ISP와 포털 등이다.
KISA는 다음달 1일 소프트웨어 개발사를 대상으로 ‘안전진단 사후관리를 위한 현황관리 시스템 개발 사업자’ 선정 제안 설명회를 연다.
장상수 KISA 기반보호팀장은 “2005년과 2006년에 걸쳐 실시한 정보보호 안전진단 제도를 더욱 효율적으로 정착시키고 인터넷 침해사고 예방을 강화하기 위해 현황관리 시스템을 개발하게 됐다”며 “1단계로 KISA 내 자료를 DB화하고 2단계에서는 대상 사업자들이 자체적으로 사후 관리를 효율적으로 할 수 있는 시스템으로 발전시킬 것”이라고 말했다.
김인순기자@전자신문, insoon@