공공기관 정보보호관리체계(ISMS) 인증 획득 노력이 행정부처·지방자치단체에서 공사·공단으로 확산되고 있다. ISMS 인증 획득이 공사·공단으로 확산되면서 관련 컨설팅 사업도 잇달아 발주되고 있다.
19일 공공기관에 따르면, 한국전력공사·공무원연금관리공단·장애인고용공단·국립공원관리공단이 ISMS 인증을 획득한 데 이어 수자원공사·대한지방행정공제회 등이 인증 심사를 신청했다. 농어촌공사, 인천항만공사, 한국관광공사도 ISMS 인증 획득을 추진한다. 지금까지 행정부처 및 지자체 중에서는 행정안전부·정부통합전산센터·서울시 등 42개 기관이 ISMS 인증을 획득했다.
ISMS 인증은 정보보호관리체계 수립·운영을 위한 관리과정·문서화·정보보호 대책 등이 조직 특성 및 환경에 맞도록 구현돼 있으며, 제대로 관리·유지되는지를 평가해 부여한다. 행정안전부는 행정부처와 지자체 대상으로 정보보호 관리체계 인증 획득을 지원한다. 행정부처는 정부 업무 평가에 정보보호관리체계 인증을 획득하면 가산점을 부여한다.
공사·공단은 인증 획득에 따른 혜택이 없어 상대적으로 인증 획득에 소극적이었다. 그러나 최근 정보보호 중요성이 높아지면서 신뢰도가 높은 국가 인증인 ISMS 인증에 관심이 높아졌다. 김홍근 농어촌공사 정보화추진처장은 “정보보호관리체계 컨설팅을 진행하면서 직원 교육 및 제도 등을 정비해 인증 획득을 추진할 계획”이라며 “국가에서 인정하는 인증을 획득해 정보보호에 대해 객관적으로 평가받을 방침”이라고 말했다.
ISMS 인증 획득 추진이 공사·공단으로 확산되면서 관련 컨설팅 사업도 연이어 발주됐다. 이달에만도 농어촌공사, 인천항만공사, 한국관광공사 등이 정보보호관리체계 컨설팅 사업 제안요청서(RFP)를 나라장터에 공지했다. 3개 공사는 이달 말까지 사업자 선정을 완료, 5개월 정도 컨설팅 사업을 진행한다. 컨설팅이 완료되면 내부 검토를 거쳐 ISMS 인증 심사를 신청할 예정이다. 보안업계 한 관계자는 “정보보호에 대한 중요성이 계속해서 커지고 있어 공공기관의 ISMS 인증 획득 추진은 더 확산될 것”이라고 설명했다.
신혜권기자 hkshin@etnews.com