디엔피넷뉴스

한국인터넷진흥원 (KISA)은 과학기술정보통신부 와 기업의 정보보호 공시 참여를 지원하기 위해 공시 자료산출과 절차 안내 등 정보보호 공시제도 전 과정에 대한 무료 컨설팅을 제공한다고 2021. 4. 9.(금) 밝혔다. 정보보호 공시제도는 「정보보호산업의 진흥에 관한 법률(이하 ‘정보보호산업진흥법’)」제13조에 의거, 기업이 정보보호 관련 정보를 자율적으로 시장에 공개함으로써 기업은 정보보호 책임 및 신뢰도를 강화하고 이용자는 정보보호 우수기업을 선택할 수 있는 제도다. KISA는 제도 활성화를 위해 지난 2016년부터 정보보호 공시를 희망하는 기업을 대상으로 정보보호부문 투자액, 전담인력, 인증·점검·활동 등 정보보호 현황에 대한 자료산출 방법과 향후 자발적인 공시를 위한 절차, 모니터링 점검 대응 등 컨설팅을 지원하고 있다. 그 외에도 설명회 개최, 가이드라인 개정 및 ‘정보보호 공시에 관한 고시’ 제정(2020.1.21) 등의 노력을 이어온 결과, 2016년 2개 기업에서 2017년 10개, 2018년 20개, 2019년 30개, 2020년 45개로 공시 기업이 증가했다. 특히 2020년에는 국내 대학교, 개인SW 개발, 금융권 등 다양한 업종의 기업 14곳이 최초로 정보보호 현황을 자율 공시했다. 이렇듯 많은 기업들이 꾸준히 정보보호 공시 제도에 관심을 보이는 이유로 정보보호 담당자들은 ISMS-P 인증 수수료 할인 등의 혜택과 조직 내 임직원의 정보보호 관심 증가 유도, 기업 이미지 제고 등을 언급했다. 또한 현재 정보보호 공시 의무화를 내용으로 국회에서 논의되고 있는 '정보보호산업진흥법' 개정안이 최종 가결되면 대통령령에 따른 일정규모 이상의 기업은 정보보호 공시를 의무적으로 수행해야 하는 만큼, 컨설팅 지원사업에 대한 기업들의 관심도 높아지고 있다. 이번 컨설팅은 ‘정보보호산업진흥법’ 제13조에 의거한 정보보호 공시대상(정보통신망을 통해 정보를 제공하거나 정보의 제공을 매개하는 자)이면 누구나 신청할 수 있다. 신청은 KISA 누리집

과학기술정보통신부(이하 ‘과기정통부’)는 2017년 정보보호 실태조사 결과, 기업과 일반 국민의 정보보호 예방 및 대응활동이 전반적으로 향상되고 정보보호에 대한 투자도 점진적으로 증가하는 것으로 나타났다고 밝혔다. * 정보보호 실태조사는 과기정통부가 매년 실시하고 있으며, 종사자 1인 이상 9,000개 기업과 개인 4,000명을 대상 면접조사로 실시 기업부문 조사결과에 따르면, 정보보호 예산을 편성한 기업이 전체의 48%를 상회하고(48.1%, 15.6%p↑), IT예산 중 정보보호 예산을 5%이상 편성 기업도 전년대비 2배로 늘어나는 등(2.2%, 1.1%p↑) 정보보호 투자는 점차 증가하는 되는 것으로 나타났다. 다만, 정보보호(개인정보보호) 전략 수립(15.2%, 1.9%p↓) 및 전담조직 운영(9.9%, 1.1%p↓)의 경우 전년대비 다소 하락하여 중장기적 정보보호 활동을 위한 대비나 투자는 미흡한 것으로 나타났다. 정보보호 제품 이용(94.9%, 전년대비 5.1%p↑), 정보보호 서비스이용(48.5%, 8.0%p↑), 보안점검(64.7%, 9.2%p↑), 백업 실시(52.5%, 14.2%p↑) 등실질적인 정보보호 조치가 전반적으로 크게 증가한 것으로 나타났다. 이와 같이 기업의 적극적인 정보보호 활동 등에 힘입어 전체적인 침해사고 경험(2.2%, 0.9%p↓)이 감소하였는데, 그럼에도 불구하고 랜섬웨어로 인한 피해비중(25.5%, 6.8%p↑)은 지속적으로 증가하는 추세를 보였다. 개인부문에서는 국민 대부분이 정보보호가 중요하다고 인식(94.2%) 하고 있으며, 정보보호를 위한 제품 이용(87.4%, 1.6%p↑), 중요 데이터 백업(44.4%, 9.4%p↑) 등의 예방활동이 증가하였다. 로 인해, 악성코드감염, 개인정보유출 및 사생활 침해 등의 침해사고 경험(10.3%, 7.1%p↓)이 하락했으며, 보안 소프트웨어 설치, 비밀번호 변경 등 침해사고 대응활동(90.8%, 4.6%p↑)은 증가하였다. 빅데이터, 인공지능