6월까지 정보보호 공시 필수
보안 컨설팅 필요성 대두
[정보통신신문=박광하기자]
SK쉴더스(대표이사 박진효)가 정보보호산업법 개정으로 시행되는 '정보보호 공시 의무화'의 대상 기업을 지원하기 위한 정보보호 종합 컨설팅을 실시한다고 23일 밝혔다.
최근 코로나19에 따른 비대면 문화 확산과 기업의 디지털 전환 가속화로 랜섬웨어, 지능형공격 등 사이버 위협 또한 빠르게 증가하고 있다. 과학기술정보통신부에 따르면 사이버 공격으로 인한 세계 경제 피해는 2016년 3조달러(약 3600조원)에서 지난해 갑절인 6조달러(약 7200조원)로 증가, 국가 안보와 기업 경영에 있어 주요 위협으로 부상했다.
또한 빈번한 개인정보 유출 사고와 고도화되는 해킹 위협이 잇따르면서, 개인정보보호법, 정보통신망법 등 정보보안 관련 법이 지속적으로 강화되고 있어 이에 대한 기업의 철저한 대비가 요구되고 있다.
지난해 말 개정된 '정보보호산업법'에 따르면 일정 규모 이상의 기업을 대상으로 정보보호 현황 공시를 의무화해 이용자의 정보가 어떻게 관리되는지 검증할 수 있도록 했다. △회선설비를 보유한 기간통신사업자(ISP), 집적정보통신시설 사업자(IDC), 의료법상 상급종합병원, 클라우드컴퓨팅 서비스제공자 △정보보호 최고책임자(CISO) 지정·신고 대상 상장법인 가운데 매출액 3000억원 이상 기업 △전년도 말 직전 3개월 간 정보통신서비스 일일평균 이용자 수 100만명 이상을 보유한 기업은 의무 대상으로 분류돼 정보보호 공시를 매년 6월 30일까지 해야 한다.
무엇보다 개정안은 기존의 자율공시 대상이었던 정보통신서비스사업자 외에도 정보보호 최고책임자(CISO)를 지정해야 하는 각종 제조 및 생산 기업들도 해당되기 때문에, 해당 기업들은 전반적인 제도에 대한 사전 대비가 필수적이다. 특히 새로운 정보통신기술(New ICT)의 발달로 산업 혁신이 가파르게 이뤄지고 있는 상황에서 보안 투자에 미흡했던 기업들이 체계적인 보안 체계를 갖춰야 하는 의무가 생긴 것이다. 정보보호 투자에 공시하지 않는 기업에게는 1000만원 이하의 과태료가 부과되는 등 처벌 조항도 포함돼 의무 대상 기업들의 선제적인 준비가 요구되고 있다.
SK쉴더스 인포섹은 정보보호 공시제도 의무화 전부터 정보통신사업자의 공시제도 준비 컨설팅 사업을 성공적으로 완수하며 전문성을 쌓아왔다. 정보보호 공시와 유관한 정보보호 컨설팅 사업 분야인 '정보보호 관리체계 인증'(ISMS), '정보보호 및 개인정보보호 관리체계 인증'(ISMS-P), 'ISO27001', '취약점 분석 평가', '보안 전문가 지원 서비스' 등에서 다양한 국내 민간·금융·공공부문 기업 관련 사업 경험을 보유했다. 최근에는 클라우드, 핀테크 등 NEW ICT 사업 분야가 확장되면서 해당 영역의 컨설팅까지 영역을 점차 확대하고 있다.
특히, 이번 컨설팅 사업을 통해 기업이 정보보호 공시에 명시해야 하는 투자, 인력, 인증·점검, 정보보호 활동 현황에 대한 세부사항을 지원한다. SK쉴더스는 고객이 속한 사업군별로 제공하고자 하는 제품 및 서비스에 대한 보안 대책이 잘 마련됐는지 객관적이고 전문적인 시각에서 확인·검증하고, 정보보호 전반을 아우르는 종합 컨설팅 서비스를 선보일 예정이다.
SK쉴더스 인포섹 컨설팅 사업 부문은 22년간 축적된 노하우와 자체 기술력을 바탕으로 기업의 정보보호 공시에 필요한 전반적인 정보보호에 관한 컨설팅을 종합 제공하고 있다. 약 200여명의 전문 컨설턴트가 전사보안관리, 개인정보보호, 개발보안, 보안인증 등 다양한 분야의 정보보안 컨설팅 방법론을 구축하고 실행해오며 다양한 기업에게 최적화된 솔루션을 전한다.
성경원 SK쉴더스 인포섹 컨설팅사업그룹장은 "국내 정보보안 1위 사업자 SK쉴더스는 독보적인 노하우와 경험을 바탕으로 정보보호 공시 관련 도움이 필요한 기업들에게 종합적인 컨설팅을 제공해, 정보보안 강화와 더불어 정확하고 객관적인 검증을 돕겠다"라며 "기업의 정보보호 수준이 신뢰도와 경영 수준에 큰 영향을 미치는 만큼 다양한 컨설팅 경험을 기반으로 최상의 보안 체계를 설계할 수 있도록 지원을 다하겠다"라고 전했다.
