과학기술정보통신부(장관 유영민)와 한국인터넷진흥원(원장 김석환)이 정보보호 관리체계(ISMS) 인증 제도 개선방안을 논의하고, 보안위협 동향을 공유하는 간담회를 개최했다.
이번 간담회는 전체 정보보호 관리체계 인증 의무 대상 기업 최고정보보호책임자(CISO)를 초청, ISMS 현황과 현장에서 느끼는 문제점을 공유하고 개선방안을 마련하기 위해 마련했다.
기업은 인증심사기간 단축, 이해하기 쉬운 인증 해설서 마련, 연관 제도 간 정비방안 마련, 인증 의무 이행 기업에 대한 우대조치 등 의견을 제시했다.
과기정통부는 ISMS를 전반적으로 개선하기 위한 방안을 검토하고 있으며, 연말까지 법령 개정 방향 등을 확정할 계획이라고 밝혔다.
참석자는 기업 등을 대상으로 경제 이익을 직접 도모하기 위한 사이버 공격이 급증하고 있는 현상에 대해 우려를 같이했다. 민·관 구분 없이 사이버 위협 정보공유와 대응을 위한 협력을 강화해야 한다는데 의견을 모았다.
과기정통부는 △중앙전산자원관리 시스템을 장악해 기업 내 시스템의 기능에 장애를 일으키는 신종 랜섬웨어 공격 △망분리 환경에서 망연결 솔루션 취약점을 이용한 내부망(폐쇄망) 내 중요 정보 탈취 △소프트웨어 공급망 공격에 이용할 목적으로 소프트웨어 개발 업체 소스코드 탈취 의심 사례 등 주요 공격사례를 자세히 설명하고 보안에 각별히 유념해줄 것을 당부했다.
오용수 과기정통부 정보보호정책관은 “정부도 기업 등이 보안 기반을 손쉽게 확충할 수 있도록 정보보호 기술개발, 인력양성, 각종 지원 시책 고도화를 위한 재정 투입과 불합리한 규제 개선에 최선을 다하겠다”고 말했다.
정영일기자 jung01@etnews.com
