과기정통부, '정보보호 관리체계 인증제도 개선방안' 간담회 개최

과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(이하 KISA)은 17일 최근 빈번하게 발생하는 보안 위협에 대응하기 위해 '정보보호 관리체계(ISMS) 인증 제도 개선방안' 간담회를 개최했다고 밝혔다.

ISMS는 정보통신망의 안전성·신뢰성 확보를 위하여 운영하고 있는 관리적·기술적·물리적 보호조치를 포함한 종합적 관리체계다.

이번 간담회는 전체 정보보호 관리체계 인증 의무 대상 기업의 정보보호 최고책임자 등을 초청, 정보보호 관리체계 인증 제도의 현황과 현장에서 느끼는 문제점을 공유하고 실질적인 개선방안을 마련하기 위해 개최됐다. 이날 간담회에는 대기업과 주요 병원 관계자 140여명 참석했다.

참석 기업들은 인증심사기간 단축, 이해하기 쉬운 인증 해설서 마련, 연관 제도 간의 정비방안 마련, 인증 의무 이행 기업들에 대한 우대조치 등이 필요하다는 의견을 제시했다.

이날 과기정통부는 △중앙전산자원관리 시스템을 장악하여 기업 내 시스템의 기능에 장애를 일으키는 신종 랜섬웨어 공격 △망분리 환경에서 망연결 솔루션의 취약점을 이용한 내부망(폐쇄망) 내 중요 정보 탈취 △소프트웨어 공급망 공격에 이용할 목적으로 소프트웨어 개발 업체의 소스코드 탈취 의심 사례 등 올해 상반기 발생한 주요 공격사례를 소개했다.

과기정통부와 KISA는 오는 25일과 26일 양일간 각각 중견기업과 중소기업 대상으로 두 차례 더 간단회를 개최할 예정이다.

과기정통부는 "현재 정보보호 관리체계 인증 제도를 전반적으로 개선하기 위한 방안을 검토하고 있다"며 "연말까지는 법령 개정 방향 등을 확정할 계획"이라고 밝혔다.

오용수 과기정통부 정보보호정책관은 "인증을 받았으니 100% 안전하다고 방심할 경우에는 언제든지 지능화되고 고도화된 사이버 공격으로 인해 막대한 금전·경영상의 피해를 볼 수 있다"라고 주의를 당부했다.
 

[과기정통부 ]