미래부, 희망기업에 평가기술 이전…인센티브도 제공

미래창조과학부는 기업의 정보보호 역량을 강화하기 위해 민간 자율의 ‘정보보호 준비도 평가제’를 도입한다고 11일 밝혔다.

’정보보호 준비도 평가제’는 기업이 보안역량을 강화하기 위해 스스로 얼마나 준비하고 노력하는 지를 스스로 평가하는 제도. 기존의 ‘정보보호관리체계(ISMS) 인증’ 대상기업 뿐 아니라 영세·중소기업 등 모든 기업이 정보보호 수준을 진단하고 보안역량을 강화해 나가는 환경을 조성한다는 취지에서 마련됐다.

정보보호 최고책임자의 지정과 역할, 정보보호 예산·인력, 연간 임직원 보안교육 시간 및 취약점 점검 횟수 등 30개의 평가지표를 기반으로 기업 스스로 평가해 총 5단계 중 등급을 매긴다.

미래부는 이를 위해 한국인터넷진흥원(KISA)과 함께 ‘정보보호 준비도 평가제’의 등급 모델과 평가기준·방법 등을 설계한 후 희망하는 기업에 기술을 이전해 자율적으로 도입·시행하도록 지원할 계획이다.

또 기업의 적극적인 참여를 유도하기 위해 홍보를 강화하고, 제도를 자발적으로 시행하는 기업에 인센티브를 주는 등 다양한 지원 방안을 마련할 방침이다.

강성주 미래부 정보화전략국장은 “정부가 아닌 민간 주도의 ‘정보보호 준비도 평가제’가 도입되면 기업이 스스로 보안 투자를 확대하고 정보보호 조치를 강화하는 등 정보보호 자율규제 문화가 정착될 것으로 기대한다”고 말했다.

미래부는 13일 서울 양재동 엘타워에서 ‘정보보호 준비도 평가제’ 도입을 위한 기술설명회를 개최, 제도 도입 배경과 평가모델 및 기준, 방법 등을 소개하고 기술이전 방안과 민간 도입·시행을 위한 지원 계획을 설명할 예정이다.

연합뉴스