Home > 전체기사
정보보호 관리체계 인증제도 문제점 공유하고 개선방안 마련한다
  |  입력 : 2019-07-17 19:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
과기정통부, 정보보호 관리체계 인증제도 개선 및 보안위협 동향 공유 간담회 개최

[보안뉴스 원병철 기자] 과학기술정보통신부(장관 유영민, 이하 ‘과기정통부’)와 한국인터넷진흥원(원장 김석환, 이하 ‘KISA’)은 17일(수) 2시 엘타워(서초구)에서 대기업과 주요 병원의 정보보호 최고책임자, 정보보안 담당자 등을 초청해 정보보호 관리체계(ISMS) 인증제도 개선방안을 논의하고, 최근의 보안위협 동향을 공유하는 간담회를 개최했다.

[이미지=KISA]


이번 간담회는 전체 정보보호 관리체계 인증 의무 대상 기업의 정보보호 최고책임자 등을 초청, 정보보호 관리체계 인증 제도의 현황과 현장에서 느끼는 문제점을 공유하고 실질적인 개선방안을 마련하기 위한 일환으로, 최근 빈발하는 기업 등 대상 사이버 위협에 대한 대응방안을 논의하기 위한 자리를 겸했다.

특히, 이날엔 대기업과 주요 병원을 대상(140여명 참석)으로 하며, 중견기업 대상은 25일(목), 중소기업 대상은 26일(금)에 이어서 개최될 예정이다.

이번 간담회에서 기업들은 인증심사기간 단축, 이해하기 쉬운 인증 해설서 마련, 연관 제도 간의 정비방안 마련, 인증 의무 이행 기업들에 대한 우대조치 등이 필요하다는 의견을 제시했다. 이에 과기정통부는 현재 정보보호 관리체계 인증 제도를 전반적으로 개선하기 위한 방안을 검토하고 있으며, 연말까지는 법령 개정 방향 등을 확정할 계획이라고 밝혔다.

또한, 참석자들은 최근 기업 등을 대상으로 경제적 이익을 직접 도모하기 위한 사이버 공격이 급증하고 있는 현상에 대해 우려를 같이하고, 민·관 구분 없이 사이버 위협 정보공유와 대응을 위한 협력을 강화해야 한다는데 의견을 같이 했다.

과기정통부는 ①중앙전산자원관리 시스템을 장악하여 기업 내 시스템의 기능에 장애를 일으키는 신종 랜섬웨어 공격 ②망분리 환경에서 망연결 솔루션의 취약점을 이용한 내부망(폐쇄망) 내 중요 정보 탈취 ③소프트웨어 공급망 공격에 이용할 목적으로 소프트웨어 개발 업체의 소스코드 탈취 의심 사례 등 올해 상반기 발생한 주요 공격사례를 자세히 설명하고 보안에 더 각별히 유념해줄 것을 당부했다.

과기정통부 오용수 정보보호정책관은 “정보보호 관리체계 인증은 기업이 사이버 침해사고를 예방하기 위한 기본 사항에 해당하는 관리적·기술적·물리적 보호체계를 갖추었다는 것에 대한 공식적인 인증일 뿐”이라고 하면서, “인증을 받았으니 100% 안전하다고 방심할 경우에는 언제든지 지능화되고 고도화된 사이버 공격으로 인해 막대한 금전·경영상의 피해를 볼 수 있다”라고 주의를 당부했다.

또한, “5세대(5G) 상용화에 따른 초연결 사회에서, 특히 스마트시티, 스마트 제조, 스마트 의료, 스마트 교통 등 정보통신기술(ICT) 융합 환경에서의 보안의 중요성을 고려할 때, 기업의 정보보안 담당자들이야말로 기업의 안전과 신뢰를 담보하는 파수꾼이자 방파제”라고 노고에 감사를 표하고, “정부도 기업 등이 보안 기반을 손쉽게 확충할 수 있도록 정보보호 기술개발 및 인력양성, 각종 지원 시책 고도화를 위한 재정 투입과 불합리한 규제 개선에 최선을 다하겠다”고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)