인쇄확대축소정부가 정보보호관리체계 의무기업 외에 영세기업과 중소기업들의 정보보호 수준을 향상시키기 위해 '정보보호 준비도 평가'를 도입해 기업의 정보보호 역량을 5등급제로 분류한다.

 이와 관련해 미래창조과학부는 '정보보호 준비도 평가' 도입 기술설명회를 13일 서울 양재동 엘타워에서 개최한다고 11일 밝혔다.

기존에는 정보통신망서비스 제공자, 집적정보통신기술(IDC) 사업자, 정보통신서비스 부문 매출액 100억원 이상 또는 일평균 이용자수 100만명 이상 사업자만 정보보호관리체계(ISMS) 인증 의무가 있다.

이에 미래부는 ISMS 인증 의무 기업 외에도 영세·중소기업 등 모든 기업이 정보보호 수준을 진단, 보안역량을 강화해나갈 수 있는 환경을 조성하고 나아가 이용자가 보다 안전한 기업을 선택할 수 있는 기준을 제공하기 위해 '정보보호 준비도 평가'를 도입한다.

'정보보호 준비도 평가'는 정보보호 최고책임자의 지정과 역할, 정보보호 예산 및 인력, 연간 임직원 보안교육 시간 등 30개로 구성된 평가지표를 기반으로 실제 기업들이 현장에서 수행하는 활동들을 중점 평가해 등급으로 나눈다. 등급은 총 5단계로 구분된다.

미래부는 한국인터넷진흥원(KISA)과 함께 '정보보호 준비도 평가'의 등급 모델과 평가기준, 방법 등 초기설계를 한 후에 민간에 기술이전해 자율적 도입과 시행을 지원할 계획이다. 아울러 기업의 자발적인 참여를 위해 홍보를 강화하고 인센티브를 부여하는 등 다양한 지원방안도 검토 중이다.

강성주 미래부 정보화전략국장은 "올초부터 학계, 보안업계, 기업 보안담당자 등 다양한 전문가와 함께 '정보보호 준비도 평가' 도입을 위한 지속적인 논의를 해왔다"며 "정부가 아닌 민간 주도의 평가시스템이 도입되면 기업이 스스로 보안투자를 확대하고 보호 조치를 강화하는 등 자율규제 문화가 정착될 것으로 기대한다"고 밝혔다.