UPDATED. 2024-03-29 16:44 (금)
[e비지니스] ‘정보보호 법제화’ 보안시장 지각변동 예고
[e비지니스] ‘정보보호 법제화’ 보안시장 지각변동 예고
  • 김윤지
  • 승인 2000.12.06 00:00
  • 댓글 0
이 기사를 공유합니다

정보보호관리체계 인증, 정보보호전문업체 지정 등 내년 7월 시행 예정
내년 보안시장의 대격변을 예고하는 두가지 법안이 준비되고 있다.
정보통신부가 지난 10월 입안한 ‘정보통신망 이용촉진 등에 관한 법률 개정안’에 담긴 정보보호관리체계 인증제와 ‘정보통신기반보호법 제정안’에 근거한 정보보호전문업체 지정제가 바로 그것이다.
이 두 제도는 시행여부와 방법에 따라 보안시장을 좌지우지할 수 있을 뿐 아니라 정보기술(IT) 산업 전반에 정보보호라는 화두를 던질 만한 것이어서 주목할 필요가 있다는 것이 전문가들 평이다.


필요성은 인정하지만… 정보보호관리체계 인증제는 기업이나 공공기관이 정보보호 관점에서 어떤 기준을 가지고 정보를 처리하고 보호하는지, 그에 걸맞은 정보보호관리시스템(IMS)을 구축하고 있는지를 일정한 규격에 따라 심사해 인증서를 교부하는 제도다.
영국이 실시하고 있는 ‘BS7799’가 대표적 인증규격으로 주목받고 있는데, 이번에 정통부에서 준비중인 인증제도 ‘BS7799’를 모델로 기준을 마련하고 있다.
정보보호업체들의 모임인 정보보호컨설팅포럼에서 논의가 시작됐고, 정통부 지원 아래 해커스랩, 에이쓰리시큐리티컨설팅, 사이버패트롤, 인포섹코리아 등 민간업체들이 중심이 되어 안을 만들어가고 있다.
내년 상반기에 실질적 인증심사기준이 마련되면 7월부터 시행된다.
이 제도가 시행되면 IT기업들은 이 인증을 받기 위해 내부적으로 정보보호정책, 조직, 운영방안을 갖추어야 한다.
보안업체들도 이 인증기준에 따라 정보보호 컨설팅을 해나갈 수 있는 컨설턴트들을 양성해야 한다.
정보보호전문업체 지정제도 보안시장에 파장을 몰고올 것으로 보인다.
정보통신기반보호법은 주요 공공기관을 주요정보통신기반시설로 지정하고 의무적으로 정보보호전문업체로 지정된 업체의 지원을 받아 시설에 대한 취약점 분석·평가 및 보호대책을 수립하도록 규정하고 있다.
거꾸로 말하면 정보보호전문업체로 지정된 업체만 주요정보통신기반시설의 정보보호 컨설팅을 할 수 있다는 것이다.
따라서 보안컨설팅 시장이 크게 확대되는 동시에 기존 보안컨설팅 업체뿐 아니라 외국업체, 대형 시스테통합(SI) 업체들도 모두 이 시장에 뛰어들 것이라는 예상을 할 수 있다.
두가지 법안 모두 필요성에는 이견이 없다.
그러나 우려의 목소리도 적지 않다.
무엇보다 시장을 뒤흔들 만한 중요한 법안이 채 1년이 안되는 짧은 기간 동안 준비돼야 한다는 점이다.
법안의 내용을 만들고 있는 정통부 정보화기획실 정보보호산업과 양청삼 사무관은 “정보보호관리체계 인증제는 정보보호를 인사, 재무와 같이 경영의 주요요소로 보고 있는지를 인증하는 것이다.
그런데 우리나라 기업의 조직이나 인사, 시스템관리운영은 제대로 된 직무기술서 하나 없이 비체계적으로 이루어지고 있어 영국의 BS7799를 우리 실정에 맞추는 것이 쉬운 작업이 아니다”라며 현실적 어려움을 토로한다.
그러나 “국가 인증능력이 확보되지 않으면 모두 영국, 미국에 가서 인증을 받게 되는 상황이 올 수도 있다”며 국제적으로 인정받을 수 있는 국내 인증제도는 필요하다고 강조한다.
감독, 규제 확대·강화에 대한 우려 국가에서 정보보호에 관한 인증을 하고 정보보호전문업체를 지정한다는 것에 대한 우려의 시선도 있다.
감독, 규제의 확대·강화라는 곱지 않은 시선이다.
이는 특혜 시비에 대한 우려이기도 하다.
영국 BS7700의 인증주체인 BSI는 민간기구이다.
무엇보다도 이제까지 기업이나 기관들이 정보보호에 대해 너무나 소흘했기 때문에 얼마나 내실있는 인증이 될 수 있을지 걱정스럽다는 의견이 많다.
인증지침의 수준, 정보보호 컨설팅을 수행할 수 있는 컨설턴트의 부족, 비용 등 법안이 제대로 자리잡기 위해서는 풀어야 할 문제들이 산적해 있다는 목소리가 높다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.