방송통신위원회(위원장 최시중)와 KISA(한국인터넷진흥원·원장 서종렬)는 민간기업의 IT 외주인력 보안통제 대책을 담은 ‘IT 외주인력 보안통제 안내서’를 30일 발간했다.
안내서는 민간기업의 내부인력 통제 및 관리부실로 인한 보안사고를 예방하고, IT업무 아웃소싱 의존도가 높은 기업 외주인력 보안통제를 위해서 기획됐다.
산·학 보안전문가들과 논의를 거쳐 마련한 안내서는 △IT 외주용역 유형을 분류, 유형별 사고사례 및 보안위협 △입찰·계약·개발·구축·운영 및 유지보수 단계 등 용역 추진단계별 보안 고려사항 △IT 외주인력 통제 강화를 위한 물리적·기술적·관리적 보안대책 등을 포함하고 있으며, 매년 정보보호 환경변화를 반영하여 개정할 예정이다.
서종렬 KISA 원장은 “안내서 발간이 IT 외주인력을 포함한 기업 내부 보안위협에 대한 보안수준 강화에 기여할 것으로 기대한다”고 말했다.
장윤정기자 linda@etnews.com