KISA "글로벌 침해사고 협력 강화"…비전 2010+ 선포

한국정보보호진흥원이 인터넷 침해사고의 발빠른 대응을 위해 글로벌 기관들과 협력 체계를 강화한다고 발표했다.

한국정보보호진흥원(원장 황중연 www.kisa.or.kr, 이하 KISA)은 24일 'KISA 비전 2010년 플러스'를 선포하고, 최근 발생하는 정보보호 사고의 효율적 대응을 위해 글로벌 침해사고 대응 협력 네트워크를 강화한다고 밝혔다.

이번에 발표한 'KISA 비전 2010년 플러스'는 지난해 KISA가 수립한 정보보호 2010년 중장기 로드맵의 연장선으로 2010년까지 국가정보보호 수준을 전세계 5위로 끌어올리기 위한 방안이 담겨있다.

KISA는 최근 인터넷 침해사고가 한 국가 차원이 아닌 글로벌 차원에서 발생한다는 점을 감안, 글로벌 정보보호 정책 협력 네트워크 구축에 적극 나설 계획이다.

이에 따라 OECD, APEC, ITU, APPA, APKIC 등 주요 정보보호 기구와의 교류·협력을 강화할 예정이다.

또 해외 침해사고대응팀과의 협력 체계를 구축하고, 시만텍, 마이크로소프트, 트렌드마이크로 등 글로벌 보안업체와 협력해 악성코드·취약점에 대한 정보를 수집할 방침이다.

◆"안전진단·ISMS 인증제도 활성화"

KSIA는 인터넷 침해사고 대응을 위해 규제 중심의 정보보호 사업에서 기업친화적인 정보보호 사업을 강화한다.

이를 위해 기업의 정보보호 관리체계 구축을 위해 KISA가 시행중인 정보보호 안전진단 및 ISMS 인증제도를 보다 활성화할 계획이다.

또 기업 유형 및 규모에 적합한 의료 교육 분야 등 맞춤형 ISMS 구축 모델을 개발하고, ISP, IDC, 쇼핑몰, 포털 등 주요 정보통신서비스제공자에 대한 안전진단을 수행할 예정이다.

정보보호 사각지대에 놓인 중소기업을 위해 정보보호 컨설팅 등을 지원, 중소기업 정보보호 온라인 지원센터를 운영할 방침이다.

'설계 단계부터의 보안진단 지원'을 위해 의료, 물류, 교통 등 국가 사회 시스템에 사용되는 신규 IT서비스를 대상으로 사전진단서비스를 강화하고, 소프트웨어 개발 단계부터 취약점 분석 기능을 추가하도록 지원할 예정이다.

아울러 정보보호제품을 대상으로 한 고등급 보안성 평가 기술을 확보해 2010년 아시아 최초 고등급 평가기관으로 도약한다는 전략이다.

황중연 KISA 원장은 "향후 행정안전부·방송통신위원회·지식경제부 등 정보 정보보호 분야별 정책 추진 지원 등을 확대해 나갈 계획"이라며 "정보보호분야 전문성을 갖춘 KISA 조직의 노하우를 기반으로 ▲국가정보보호수준 세계 5위권 ▲고객만족 및 서비스 품질수준 산하기관 3위 ▲개인정보 노출 1/10 수준 감축 등을 이룰 것"이라고 말했다.