Home > 전체기사
이용자 돕고 기업 지키는 ‘정보보호 공시제도’ 확대한다
  |  입력 : 2018-06-19 17:43
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
CISO 포럼, 정보보호 공시제도 현황과 추진방향 토론
올해 6개 기업서 공시 이행...“지원·교육 확대될 것”


[보안뉴스 오다인 기자] 한국CISO협회(회장 임종인)가 19일 오전 서울 중구 더플라자 호텔에서 ‘6월 CISO 포럼’을 개최했다. 이날 포럼에는 정부부처·공공기관 정보보호 담당자 및 기업 정보보호최고책임자(CISO) 약 50명이 참석했다.

▲6월 CISO 포럼이 19일 오전 서울 중구 더플라자 호텔에서 열리고 있다[사진=보안뉴스]


임종인 한국CISO협회 회장은 “한반도 평화를 비롯한 글로벌 협력에 포럼에서와 같은 정보 공유가 큰 도움이 될 것으로 생각한다”고 인사말을 전했다. 조현숙 국가보안기술연구소 소장은 각 분야 정보보호 담당자들이 정보보호 강화를 위해 노력하는 데 대해 감사를 표했다.

김정삼 과학기술정보통신부(이하 과기정통부) 정보보호정책관은 ‘클라우드 기반 보안 서비스’를 언급하며 “기업들이 보다 저렴한 비용으로 보안 서비스를 구축할 수 있도록 여러 가지 지원책을 구상하고 있다”고 밝혔다.

▲(왼쪽부터)임종인 회장, 조현숙 국보연 소장, 김정삼 과기정통부 국장[사진=보안뉴스]


이날 첫 번째 발표는 김민경 한국인터넷진흥원 보안산업진흥팀 팀장이 ‘정보보호 공시제도 현황 및 향후 추진방향’을 주제로 진행했다. 정보보호 공시제도는 2015년 6월 제정된 ‘정보보호산업의 진흥에 관한 법률(제13조)’을 근거로 이듬해 8월부터 본격 시행된 제도다. 이용자에게는 기업 선택 시 정보보호와 관련한 객관적인 기준을 제공하고, 기업에는 경영의 주요요소로 정보보호를 포함하도록 하는 것이 기본 취지다.

공시 대상은 정보통신망으로 정보를 제공하거나 정보 제공을 매개하는 자다. △정보보호 투자 현황 △정보보호 인력 현황 △정보보호 관련 인증·평가·점검 등에 관한 사항 △정보통신서비스를 이용하는 자의 정보보호를 위한 활동 현황 등을 공시할 수 있다.

공시하고자 하는 기업은 자사 정보보호 현황을 작성하고 정보시스템감리법인 또는 회계법인을 통해 검증을 받은 뒤, 과기정통부 장관이 운영하는 전자공시시스템(ISDS)에 입력하거나 한국거래소가 운영하는 전자공시시스템(KIND)에 입력하면 된다. 공시한 기업에는 정보보호관리체계(ISMS) 인증 수수료의 100분의 30을 감면해주고, 우수 기업의 경우 전자공시 시스템에 별도로 표시해 우대한다.

▲6월 CISO 포럼에서 발표를 진행 중인 김민경 KISA 팀장(왼쪽)과 노종혁 한국MS 상무(오른쪽)[사진=보안뉴스]


2016년 삼성웰스토리와 테크빌교육 등 2개 기업이 공시를 최초 이행한 이래, 2017년 5월 통신 4사(SKT, SKB, KT, LG U+)를 포함한 총 10개 기업이 정보보호 공시를 자율적으로 이행했다. 올해는 △비바리퍼블리카 △후후앤컴퍼니 △에듀윌 △충북대학교병원 등 현재까지 6개 기업이 공시를 이행했다.

김민경 팀장은 “정보보호 공시제도 활성화를 위해 공시 자료산출 컨설팅·외부검증을 지원하고 공시 가이드라인을 개정·배포하며, 주요 이해관계자를 대상으로 공시제도 설명회와 교육을 실시할 예정”이라고 밝혔다.

이어 노종혁 한국마이크로소프트 사이버보안정책 상무는 ‘사이버 보안: 정보 공유’를 주제로 발표했다. △사이버 보안 위협 지형 △정책 및 전략 가이드라인 △마이크로소프트의 접근법 및 파트너 △정보 공유 원칙 △파트너십 프로그램 등의 순서로 진행됐다.

노종혁 상무는 특히 마이크로소프트의 원칙이 △보안 △프라이버시 및 제어 △컴플라이언스 △투명성 등 4가지라고 소개하면서, 플랫폼·인텔리전스·파트너·정책을 아울러 세계적인 규모의 통합 보안을 지향하고 있다고 설명했다.

정보 공유 향상을 위한 원칙으로 △자발적인 정보 공유를 최우선에 둘 것 △의무적인 정보 공유는 오직 제한된 환경에서만 요구할 것 △잠재적인 법적·규제적 장벽을 제거할 것 △베스트 프랙티스 공유를 장려할 것 △행동으로 옮길 수 있는 정보에 집중할 것 △민간 데이터에 대한 정부 접근을 제한할 것 △프라이버시 보호를 염두에 두고 설계할 것 △정보 공유 및 협력에 대한 대대적인 전략을 개발할 것 등이 제시됐다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)