내년 2월, 정보보호감사제도 국내적용 틀 만든다

 회계감사제도처럼 기업의 정보보호를 검사하고 평가할 정보보호 감사제도가 내년 상반기 국내에 도입될 예정이다

 21일 지식정보보안산업협회(KISIA·회장 이득춘)는 일본정보보안감사협회(JASA)와 협력해 내년 2월까지 국내에 적용시킬 정보보호감사제도 기본 틀을 다진다는 계획을 밝혔다.

 정보보호 감사제도는 회계감사와 마찬가지로 정보보호 분야 시스템 안정성을 객관적 기준에 맞춰 평가하는 제도다. 이 제도는 일본경제산업성이 주축이 돼 일본에서 지난 2003년 도입됐다. 당시 4714개 기업이 정보보호 감사제도를 적용했고 2009년에는 적용기업이 1만207개로 늘어나는 등 기본 제도로 안착됐다.

 이기영 지식정보보안산업협회 부회장은 “7년 전부터 일본에서 먼저 시행된 정보보호 감사제도의 선행 사례를 분석해 국내에 적용 가능한 모델을 추출하고 있다”며 “최근 결성된 한·일 정보보호감사제도 워킹그룹에서 국내 실정에 맞는 정보보호 감사 제도를 만들기 위한 실제적인 논의에 들어갔다”고 말했다.

 이 부회장은 “올 초 JASA와 이에 대해 활발히 논의하던 중 갑작스런 일본 지진으로 약간의 공백이 생겼다”며 “하지만 오는 11월 개최될 제2회 한·일 정보보안 심포지엄에서 정보보호 감사제도 국내 도입을 위해 보다 활발한 교류가 진행될 것으로 기대한다”고 설명했다.

 이기영 부회장은 “정부에서도 정보보호 감사제도가 오는 9월 본격 시행되는 개인정보보호법을 확산할 수 있는 대안이 될 것으로 기대하고 있다”며 “정보보호감사제도 도입 시 보안감사를 시행할 공인정보보호감사인(CAIS) 자격자 배출도 병행할 계획이어서 국내 정보보호 산업발전에 긍정적인 작용을 할 것”이라고 전망했다.

 KISIA는 지난 1월 ‘제1회 한·일 정보보안 심포지엄’을 국내에서 개최한 데 이어 2회 행사는 오는 11월 일본 도쿄에서 개최할 예정이다. KISIA는 일본을 발판으로 한·중·일 아태지역을 연결하는 정보보호 아시아협력 네트워크를 구축할 계획이다.

장윤정기자 linda@etnews.com