KISA "정보보안 공시제 도입 타당성 검토"

기업 보안수준 공개 필요성 논의 확산… 연내 도입여부 결정

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


대형 보안사고와 관련한 정보보안 공시제도 도입 필요성에 대한 논의가 이어진 가운데 정부가 타당성을 검증해 도입 여부를 결정하기로 했다.

22일 한국인터넷진흥원(KISA) 관계자는 "연내에 정보보안 공시제도 도입에 대한 타당성을 검토해 이를 바탕으로 지식경제부가 도입여부를 결정할 것"이라고 말했다.

사이버 침해사고는 특정 기업이나 개인 차원을 넘어 모든 국민을 대상으로 경제적 손실(주주 보유의 주식가치 하락 등)을 초래하는 직접적인 원인으로 지적되고 있다. 이에 기업의 정보보안 수준을 투명하게 공개적으로 알릴 필요성 있다는 논의가 이어져왔다.

KISA는 이를 위해 최근 `정보보안 공시제도 도입 여건 분석'에 관한 용역을 공고했다.

이를 통해 △공공(금융)분야에 대한 기업정보 공시제도 현황 및 사례 조사 △공정하고 객관적인 제도 근거 및 수행 범위(안) 마련 △제도 도입에 대한 타당성 분석 등을 살펴볼 계획이다.

특히 정보보안 공시제도 도입 여건 분석에 대해 객관적이고 실현 가능한 방안을 제시하고 해외에 관련된 각종 정보 공시제도 현황을 조사, 분석해서 벤치마킹 요소 등을 발굴할 방침이다.

또 요구되는 공시 범위 및 종류, 대상기관(침해사고 업체, 일정 피해금액 이상 등) 등 세부적인 공시대상과 정보보호 안전진단, 정보보호 관리체계 인증 등 기존 정보보안 제도와의 연계를 위한 방안을 만들 계획이다.

김지선기자 dubs45@
▶김지선기자의 블로그 : http://blog.dt.co.kr/blog/?mb_id=dubsrep




[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]




가장 많이 본 기사