지식정보보안산업협회(KISIA·회장 이득춘)가 일본정보보안감사협회(JASA)와 협력해 정보보호 감사제도를 국내 도입할 계획이라고 15일 밝혔다.
정보보호 감사제도는 회계감사와 마찬가지로 정보보호 분야 시스템의 안정성을 객관적 기준에 맞춰 평가하는 제도다. 이 제도는 일본경제산업성에서 지난 2003년부터 실시됐으며 일본에서는 지난 2003년 실행 당시 약 4714개 기업이 정보보호 감사를 받은 데 이어 지난 2009년 1만207개 기업으로 늘어나는 등 뿌리를 내린 상태다.
일본은 지난 2003년 전자정보구축, 주민기본대장네트워크 등의 제도를 시행하며 기업의 보안성을 높일 방안을 고민하다 이 제도를 시행하게 됐다.
KISIA는 지난해 10월 JASA와 교환한 MOU의 일환으로 이번 정보보호 감사제도를 국내에 도입키로 했다. 양 협회는 지난 9일 일본에서 1차 회의를 통해 국내 정보보호감사제도의 성공적 도입을 위해 협력할 것을 합의했으며, 오는 5월 13일 2차 회의 때 정식 워킹그룹을 결성, 연내 총 5회에 걸쳐 정보보호 감사제도 안착을 위한 논의를 지속할 예정이다.
일본 JASA도 현재 경제산업성에 양국 정보보호 감사제도 워킹그룹 결성을 위한 예산을 신청해둔 상태다.
정보보호감사제도 도입 시 정보보호감사를 시행할 공인정보보호감사인(CAIS) 자격자도 배출돼 새로운 일자리 창출도 가능할 전망이다.
KISIA는 지식경제부·한국인터넷진흥원 등과 협력해 내년 초 정식 제도로 만들 계획이다.
이기영 KISIA 상근부회장은 “정보보안이 주요 인프라의 하나로 자리매김하면서 회계감사처럼 정보보호감사제도도 기업에서 반드시 수행해야 하는 제도의 하나로 자리매김할 것”이라며 “일본의 선행사례를 통해 시행착오를 줄이면서 빠르게 국내에 안착시킬 수 있을 것”이라고 기대했다. 이어 그는 “한국의 경우 정보보호관리체계(ISMS) 인증을 획득한 기업조차 지난해 기준으로 109개로 1.6%에 불과해 일본 3632개(53.6%), 인도 492개(7.3%), 중국 483개(7.1%)에 크게 못미친다”며 “정보보호감사제도와 같은 정보보호를 위한 위험관리 및 신뢰도 향상을 위한 객관적인 지표가 절실한 상태”라고 설명했다.
한편 일본 JASA는 일본 정보보호 감사제도의 실시를 위해 지난 2003년도에 결성된 비영리 법인으로 현재 83개 회원사를 보유하고 있다.
장윤정기자 linda@etnews.co.kr
