내년 하반기부터는 일반기업이나 기관의 정보보호수준에 대한 인증체계가 마련된다.
이에 따라 국내기업들의 보안능력이 크게 향상될 수 있음은 물론 정보보호 컨설팅산업의 활성화가 이뤄질 전망이다.
정보통신부는 이와 관련, 오는 4분기중 정보보호수준 진단사업을 시범적으로 전개하는 데 이어 정기국회에 상정하기 위해 개정작업중인 「정보통신망 이용촉진 등에 관한 법률」에 정보보호 관리 인증체계 도입을 명문화하기로 했다.
정통부는 우선 오는 10월과 11월 두달동안 각급 학교나 중소기업 등 100개 기업 또는 단체를 대상으로 정보보호수준 진단사업을 실시, 국내 기업의 정보보호수준 현황을 파악하기로 했다.
이번 시범사업은 중소기업이나 일반 학교, 공공기관 등 100개 단체나 기관을 대상으로 선착순 신청을 받아 이뤄지며 정보보호컨설팅포럼의 지원을 받는다.
정통부는 100개 기업을 대상으로 하는 정보보호수준 진단 시범사업을 통해 기업들의 정보보호 마인드를 제고시켜 나가는 한편으로 정보보호 취약성 분석틀을 마련할 계획이다.
현재 우리나라는 고도의 보안이 요구되는 금융기관이나 대기업, 온라인 지불거래업체 등은 개별적으로 외부용역을 통해 정보보호 진단을 시도하고 있으나 중소기업들은 취약한 양상을 나타냈었다.
정통부는 이어 개정작업중인 「정보통신망 이용촉진 등에 관한 법률」에 정보보호 관리 인증체계를 명문화함으로써 국내 기업들의 체계적인 정보보호를 유도키로 했다.
내년 7월 1일부터 시행되는 정보보호관리체계 인증제도는 정보보호센터가 주관이 돼 시행되며 해당기업이 자발적으로 인증을 신청할 수 있도록 할 계획이다.
정통부 관계자는 『4분기중 시행되는 정보보호수준 진단사업에 이어 관련 법률에 인증제도 도입을 명문화할 경우 내년부터는 정보보호컨설팅산업의 활성화 및 관련 기업들의 경쟁력 강화가 기대된다』고 설명했다.
<조시룡기자 srcho@etnews.co.kr>