[아이뉴스24 최은정 기자] 과학기술정보통신부와 한국인터넷진흥원(KISA)은 17일 정보보호 관리체계(ISMS) 인증제도 개선 방안 등을 논의하기 위한 간담회를 개최했다.
이번 행사에는 대기업과 주요 병원 정보보호최고책임자(CISO), 정보보안 담당자 등 140여 명이 참석해 ISMS 인증제도 현황과 문제점 등을 공유했다. ISMS는 정보통신망의 안전성과 신뢰성 확보를 위해 운영하고 있는 종합적 관리체계다. 관리적·기술적·물리적 보호조치를 모두 포함한다.
특히 이날 간담회에서 기업은 ▲인증심사기간 단축 ▲이해하기 쉬운 인증 해설서 마련 ▲연관 제도 간의 정비방안 마련 ▲인증 의무 이행 기업들에 대한 우대조치 등이 필요하다는 의견을 제시했다. 연관제도는 정보보호 준비도평가, 정보보호 관리등급, 정보보호 사전점검 등을 포함한다.
이에 과기정통부는 현재 ISMS 인증 제도를 전반적으로 개선하기 위한 방안을 검토중이며, 연말까지 법령 개정 방향 등을 확정할 계획이라고 밝혔다.
아울러 신종 랜섬웨어 공격, 망연결 솔루션 취약점을 악용한 내부망 내 중요정보 탈취, 소프트웨어 공급망 공격을 목적으로 한 SW개발업체 소스코드 탈취 등 최근 보안 위협을 언급하며 각 기업·기관 보안 강화도 당부했다.
오용수 과기정통부 정보보호정책관은 "스마트 시티·제조·의료·교통 등 정보통신기술(ICT) 융합 환경에서 보안 중요성을 고려할 때, 기업 정보보안 담당자들은 기업 안전과 신뢰를 담보하는 파수꾼"이라며 "정부도 기업 등의 보안기반을 확충할 수 있도록 정보보호 기술개발 및 인력양성, 각종 지원 시책 고도화를 위한 재정 투입과 불합리한 규제 개선에 최선을 다하겠다"고 말했다.
한편 오는 25일에는 중견기업 대상, 26일에는 중소기업 대상 사이버 위협·대응방안 간담회가 개최될 예정이다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기