KISA/대한변협, 기업보안 강화 위해 손 맞잡아
2013년 8월 22일, 한국인터넷진흥원(KISA)과 대한변호사협회가 기업 정보보호 수준을 높이기 위해 정보보호 법률 전문가 양성 및 영세기업 대상 법률자문 제공에 나선다고 밝혔다.
최근 대규모 개인정보 유출, 3.20 및 6.25 사이버테러 등 온라인상에서 침해사고가 계속 발생하면서, 기업에게는 정보보호관리체계 인증 의무화, 주민번호 수집제한, 개인정보 암호화, 업무망과 인터넷망 분리 등 준수해야 할 법적 요구사항이 늘어나고 있다. 특히 보안이 취약한 중소/영세기업은 대기업보다 정보보호 및 개인정보보호 법률 전문가도 부족하고 관련 법규에 대한 이해도가 낮아 다양한 법적 요건 준수에 어려움을 겪고 있다.
이에 KISA와 대한변호사협회는 업무협약을 체결하고 소규모 기업들까지 정보보호 및 개인정보보호 법규를 준수할 수 있도록 기업 인식제고에 나서기로 했다. 양 기관은 먼저 올해 법률적 소양을 갖춘 정보보호관리체계(ISMS) 및 개인정보보호관리체계(PIMS) 인증심사원을 육성하고, 인증심사 시 법률자문이 필요하면 심사에 참여하게 할 수 있다. 또한, 대한변호사협회는 법률자문단을 구성해 IT 중소/영세기업을 대상으로 정보보호 및 개인정보보호 관련 법률자문과 민원 상담 서비스를 제공할 예정이다.
아울러, 관련 법제도 개선 연구를 위해 상호 협력하는 한편, 교육훈련 프로그램을 공동 개발해 정보보호 분야의 전문성을 갖춘 변호사를 다수 배출하고 법률자문 수준도 높일 계획이다.
이기주 KISA 원장은"전 사회적으로 정보보호 법규 준수에 대한 인식을 높이고 각 기업의 보안을 강화해 국내 정보보호 수준이 한층 더 높아지길 바란다"며, "이번 협력으로 관련 법규 해석에 어려움을 겪던 기업들에 실질적인 도움을 제공할 수 있을 것"이라고 말헀다.
글 / IT동아 이상우(lswoo@itdonga.com)