정부가 공공기관과 민간기업의 정보보호 수준을 획기적으로 높이기 위해 기업 공시와 회계 감사 등에 정보보호 항목을 추가하는 방안을 검토 중이다.
행정안전부는 기업의 정보보호 수준을 높이기 위해 하반기 준비 기간을 거쳐 내년 초 기업 회계 감사에 정보보호 항목을 추가할 계획이라고 1일 밝혔다. 회계 감사를 통해 작성된 결과물이 기업 공시에 반영되고 기업의 주가에 영향을 미치는 만큼 보안 감사도 기업 공시에 반영시키면 자발적인 기업참여를 유도할 수 있다는 판단에서다.
행정안전부 개인정보보호과는 금융위원회와 논의를 거쳐 기업의 개인정보보호 수준을 향상시킬 대안으로 보안 감사를 추가, 내년 3월경 시행하는 것을 목표로 삼고 있다고 말했다.
◇기업 회계감사와 정보보호 감사 동시 시행=행정안전부 관계자는 “정부 부처와 지자체는 정보보호 수준평가 항목이 마련돼 있으며 공기업도 경영평가를 통해 일정 수준 이상의 정보보호 수준을 담보할 수 있다”면서 “하지만 민간은 자체적으로 정보보호 평가를 할 수 있는 제도가 없기 때문에 회계감사 시 정보보호 감사를 함께 추진하도록 조치할 것”이라고 설명했다.
정보보호 감사제도는 회계감사와 마찬가지로 정보보호 시스템의 안정성을 객관적 기준에 맞춰 평가하는 제도다. 가까운 일본의 경우 이미 일본경제산업성이 주축이 돼 지난 2003년부터 정보보호 감사제도를 운영하고 있다. 국내에서는 지식정보보안산업협회가 일본정보보안감사협회(JASA)와 연계해 지난해부터 정보보호 감사제도의 국내 도입을 추진 중이다.
행안부는 필요하다면 지식정보보안산업협회와 논의해 일본의 선행 사례를 분석, 국내 상황에 맞는 보안 감사 제도를 마련할 방침이다.
◇감사원, 사이버안전 위해 보안 감사 도입=감사원도 최근 공공기관 전반의 정보보호 현황을 진단하기 위해 행정안전부로부터 기초 자료를 수집했다. 감사원은 지난달 행안부로부터 2~3년가량의 기초 자료를 수집, 원자력발전소의 안전부터 사이버안전까지 각종 안전과 관련한 사안을 검토할 예정인 것으로 알려졌다.
감사원 관계자는 “공식적으로 보안 감사에 대한 구체적 계획을 밝힐 단계는 아니지만 기초자료를 수집, 내달 경 구체적인 보안 감사 일정을 발표할 것”이라고 말했다.
보안 업계는 정부의 보안 감사를 환영하는 분위기다.
업계 한 관계자는 “지난해 방통위의 개인정보보호실태조사 결과 중소기업이 절반 이상 차지하는 국내 기업환경에서 기업의 62.6%가 정보보호에 투자하지 않는 것으로 나타났다”면서 “개인정보보호위원회 조사 결과 공공기관에서도 15.2%만이 개인정보보호 전담부서를 두는 등 보안에 대한 인식이 취약하기 때문에 보안수준 향상을 위한 정부의 노력이 절실하다”고 강조했다.
장윤정기자 linda@etnews.com