[디지털데일리 홍하나기자] 과학기술정보통신부(장관 유영민)와 한국인터넷진흥원(원장 김석환, KISA)은 17일 서울 서초구 엘타워에서 대기업과 주요 병원의 보안 담당자를 초청해 정보보호 관리체계(ISMS) 인증 제도 개선방안을 논의했다고 밝혔다.
이번 간담회는 ISMS 인증 제도의 현황과 현장에서 느끼는 문제점을 공유하고 실질적인 개선방안을 마련하기 위해 정부에서 마련한 자리다. 중견기업 대상은 7월 25일, 중소기업 대상은 7월 26일에 이어서 개최될 예정이다.
간담회에서 기업들은 인증심사기간 단축, 이해하기 쉬운 인증 해설서 마련, 연관 제도간의 정비방안 마련, 인증 의무 이행 기업들에 대한 우대조치 등이 필요하다는 의견을 제시했다.
과기정통부는 현재 ISMS 인증 제도를 전반적으로 개선하기 위한 방안을 검토하고 있다. 연말까지 법령 개정 방향 등을 확정할 계획이다.
또 참석자들은 최근 기업 등을 대상으로 경제적 이익을 직접 도모하기 위한 사이버 공격이 급증하고 있는 현상에 대해 우려를 같이했다. 민·관 구분 없이 사이버 위협 정보공유와 대응을 위한 협력을 강화해야 한다는데 공감했다.
과기정통부 오용수 정보보호정책관은 “ISMS 인증은 기업이 사이버 침해사고를 예방하기 위한 기본 사항에 해당하는 관리적·기술적·물리적 보호체계를 갖췄다는 공식적인 인증일 뿐”이라며 “방심할 경우 언제든지 지능화되고 고도화된 사이버 공격으로 인해 막대한 금전·경영상의 피해를 볼 수 있다”고 주의를 촉구했다.
끝으로 “정부도 기업 등이 보안 기반을 손쉽게 확충할 수 있도록 정보보호 기술개발 및 인력양성, 각종 지원 시책 고도화를 위한 재정 투입과 불합리한 규제 개선에 최선을 다하겠다”고 밝혔다.