[정보통신신문=박남수기자]

사이버 공격에 취약한 영세‧중소기업이 정보보호 관리체계(ISMS) 구축에 적극적으로 참여할 수 있도록 ISMS 간편 인증제가 추진된다.

정보보호 사각지대에 있는 영세‧중소기업의 인증 부담을 완화하고 사이버침해 사고를 예방하는 데 큰 도움이 될 것으로 기대된다.

더불어민주당 정필모 국회의원(과학기술정보방송통신위원회)은 10일 영세‧중소기업에 적합한 ISMS 인증기준 및 절차를 도입하고, ISMS 구축을 지원하는 내용의 '정보통신망법' 일부개정법률안을 대표 발의했다.

ISMS 인증제는 기업이 수립·운영하는 정보보호 체계가 적합한지를 인증하는 제도다. 기업의 주요 정보자산 유출 및 침해사고를 방지하고, 사고 발생 시 효과적으로 대응하기 위해 기업의 정보보호 수준을 높이자는 것이 취지다.

랜섬웨어 공격 등 사이버침해 사례가 빈번해지면서 정보보호의 중요성이 커지고 있다. ISMS 인증을 기업 전반에 걸쳐 확대할 필요성이 제기되고 있지만, 중견기업 이상을 대상으로 설계된 인증기준을 규모가 작은 기업에 일률적으로 적용하면서 해당 기업들에게 부담이 된다는 지적을 받고 있다.

과학기술정보통신부의 ‘2020년 인증기업대상 설문조사’에 따르면, ISMS 인증에 참여한 기업들은 컨설팅 비용, 수수료, 인건비 등으로 평균 1억 3,100만 원을 지출하고, 인증 준비부터 실제 취득까지는 통상 8~12개월이 걸리는 것으로 나타났다.

이 때문에 지난해 9월 중소기업중앙회는‘한국판 뉴딜 성공을 위한 중소기업계 제안’에서 중소기업이 ISMS 인증을 취득하기가 현실적으로 어려운 상황이므로 구축 비용 지원과 인증 절차 간소화를 요구한 바 있다.

정필모 의원이 대표 발의한 '정보통신망법' 개정안은 영세‧중소기업의 ISMS 인증 시 완화된 기준과 절차를 적용받을 수 있도록 특례조항을 신설하는 내용이다. 이와 함께 개정안은 특례대상 기업이 인증 수수료 등 구축 비용과 기술을 지원받을 수 있도록 했다.

쇼핑몰 등 자체 보안 설비 비중이 낮은 인증 의무대상 기업과 정보보호가 중요한 도메인‧웹호스팅 사업자 등 370여개 기업이 간편 인증제도를 통해 정보보호 관리체계 구축을 지원받을 수 있을 것으로 기대된다.

정필모 의원은 “현행 제도가 자본과 인력이 풍부한 중견‧대기업 중심으로 설계돼 영세‧중소기업의 적극적인 참여를 기대하기 어려운 구조”라고 하면서“ISMS 인증에 필수적인 항목은 유지하되 영세‧중소기업의 인증 부담을 줄이고, 기업들의 자율적인 참여를 유도함으로써 기업 전반의 정보보호 역량을 강화해야 한다”고 개정안의 제안 취지를 설명했다.

박남수 기자 다른기사 보기