[뉴스토마토 이지은 기자] 정보보호 관리체계 인증제도 개선 및 보안위협 동향 공유를 위한 간담회가 이달 개최된다. 최근 빈발하는 기업 대상 사이버 위협에 대한 대응방안을 논의하기 위한 자리다. 

 

과학기술정보통신부와 한국인터넷진흥원(KISA)는 17일 서울 서초구 엘타워에서 대기업과 주요 병원의 정보보호 최고책임자, 정보보안 담당자 등을 초청해 정보보호 관리체계(ISMS) 인증 제도 개선방안을 논의하는 간담회를 개최했다. 이달 25일 중견기업 대상, 26일 중소기업 대상 간담회도 연이어 열린다. 

 

이날 기업들은 인증심사기간 단축, 이해하기 쉬운 인증 해설서 마련, 연관 제도 간의 정비방안 마련, 인증 의무 이행 기업들에 대한 우대조치 등이 필요하다는 의견을 제시했다. 이에 과기정통부는 현재 정보보호 관리체계 인증 제도를 전반적으로 개선하기 위한 방안을 검토하고 있으며, 연말까지는 법령 개정 방향 등을 확정할 계획을 발표했다. 

 

아울러 참석자들은 최근 기업 등을 대상으로 경제적 이익을 직접 도모하기 위한 사이버 공격이 급증하고 있는 현상에 대해 우려를 같이하고, 민·관 구분 없이 사이버 위협 정보공유와 대응을 위한 협력을 강화해야 한다는 데 의견을 같이 했다.

 

과기정통부는 △중앙전산자원관리 시스템을 장악해 기업 내 시스템의 기능에 장애를 일으키는 신종 랜섬웨어 공격 △망분리 환경에서 망연결 솔루션의 취약점을 이용한 내부망(폐쇄망) 내 중요 정보 탈취 △소프트웨어 공급망 공격에 이용할 목적으로 소프트웨어 개발 업체의 소스코드 탈취 의심 사례 등 상반기 발생한 주요 공격사례를 자세히 설명하고 보안에 유념해줄 것을 당부했다. 

 

오용수 과기정통부 정보보호정책관은 "기업이 보안 기반을 손쉽게 확충할 수 있도록 정보보호 기술개발 및 인력양성, 각종 지원 시책 고도화를 위한 재정 투입과 불합리한 규제 개선에 최선을 다하겠다"고 말했다. 

 

이지은 기자 jieunee@etomato.com