한국정보보호진흥원(KISA, 원장 황중연)은 규제 중심의 정보보호 사업에서 기업친화(Business Friendly)적인 정보보호 사업을 강화한다고 22일 밝혔다.

KISA는 중장기 사업전략의 2년차 실행계획으로서 ‘기업 친화’를 골자로, △맞춤형 정보보호서비스(Security by Customization) △중소기업 지원 강화(Security for SME) △설계 단계부터의 보안진단 서비스 강화(Security from Design) 등을 추진할 예정이다.

‘맞춤형 정보보호’를 위해 우선 KISA는 맞춤형 ISMS 모델을 개발할 계획이다. 기업 유형 및 규모에 적합한 ISMS 관리체계 모델을 개발하여 시범적으로 적용하고, HIPAA 및 SOX 등 국제IT환경 변화로 사회 전반의 정보보호 위험관리의 중요성이 점차 커짐에 따라, 기업의 정보보호 컴플라이언스를 강화하기 위한 컨텐츠를 개발하여 제공할 계획이라고 KISA는 밝혔다.

‘중소기업 지원강화’ 측면에서는 정보보호에 대응능력이 취약한 IT중소기업을 대상으로 정보보호 컨설팅, 교육, 취약점 점검 지원 등을 강화할 계획이다. 이를 위해 KISA는 현재 중소기업 단체와 MOU를 통해 효과적으로 중소기업 정보보호 지원서비스를 강화할 계획이다.

‘설계 단계부터의 보안진단 지원’을 위해서는, 의료, 물류, 교통 등 국가 사회 시스템에 사용되는 신규 IT서비스를 대상으로 사전진단서비스를 강화할 예정이다.

또한, 소프트웨어 개발 단계, 즉 요구사항 분석, 디자인, 코딩, 테스트 등 이러한 과정의 각 단계마다 안전한 소프트웨어 개발에 필요한 여러 가지 기법 및 툴이 적용될 수 있도록, S/W 개발 단계에서의 취약점 분석 기능을 강화할 계획이다.

KISA는 지난해 8월 ‘유비쿼터스 사회의 정보보호 프론티어’라는 비전아래, △국가정보보호수준을 세계 5위권, △고객만족 및 서비스 품질수준은 산하기관 3위, △개인정보 노출은 1/10수준으로 감축하는 것을 목표로 중장기 경영전략을 수립하여 발표한 바 있다.

이번 “기업 친화적 정보보호 추진방향”도 지난해의 중장기 사업전략의 2년차 실행계획 일환으로서, △선도(Advancing)와 국제화(Globalization), △조화(According)와 융합(Convergence), △촉진(Accelerating)과 성장(Growth)이라는 3대 전략방향 아래 11개 전략과제를 도출하였고, 이를 통해 사업수행 역량을 지속적으로 고도화하여 정보보호 전문기관으로서의 위상을 다지고 거듭나기 위한 노력의 일환인 것으로 보인다.