정보보호 관리체계 인증사업을 둘러싸고 정보통신부와 산업자원부가 똑 같은 사업을 중복추진하고 있어 업계의 빈축을 사고 있다.21일 관련업계에 따르면 정통부는 정보보호진흥원을 통해 ‘정보보호관리체계 인증사업’, 산자부는 한국인정원을 통해 ‘정보보안 관리시스템(ISMS)인정사업’이라는 이름으로 동일한 사업을 각각 별도로 추진하고 있다.
정보보호 관리체계 인증사업이란 기업 및 정부기관의 전산시스템 보안관리 상태를 국가에서 마련한 표준안에 따라 인증해 주는 사업이다.
정통부는 이미 독자 마련한 기술표준에 따라 올 상반기에 시범사업을 거쳐 국가 표준안을 확정하고 하반기부터 본격 시행할 방침이다.
산자부도 영국의 산업표준인 BS7799가 4월에 열리는 국제표준화기구(JCT1)의 시큐리티라운드에서 국제표준으로 공인되면 이를 토대로 한국산업표준(KS)을 만들어 5,6월께 시범사업을 실시할 방침이다.
문제는 양 부처가 동일 사업을 추진하면서 협의가 이뤄지지 않아 각기 다른 기술표준과 산업표준을 국가표준으로 추진하고 있다는 점이다.
따라서 양 부처가 인력 및 비용을 낭비해 가며 독자사업을 추진할 경우 통일된 표준안의 부재로 관련사업이 표류할 가능성이 높으며 관련기업들도 부처간 눈치보기에 급급해 업무에 혼선을 빚을 전망이다.
이에 대해 산자부측은 “앞으로 정보보호도 무역장벽의 하나로 대두될 것이 확실하므로 무역거래를 원활히 한다는 차원에서 산자부가 사업을 추진하는게 맞다”며 “정통부 안에 대해서는 구체적인 검토가 이뤄지지 않았다”고 말했다.
반면에 정통부측은 “전산보안은 정보통신망이용촉진법에 규정된 내용이며 지난해 열린 정보기술(IT)표준화 회의때도 정통부 소관사항으로 확정됐기 때문에 산자부가 끼어들 이유가 없다”며 강경한 태도여서 통일된 표준안 마련이 쉽지 않을 전망이다.
업계에서는 “양 부처가 독자 방식을 고집할 경우 업계로서는 중복투자가 불가피하다”며 “양 부처가 협의를 거쳐 단일 표준안을 마련했으면 좋겠다”고 밝혔다.
최연진기자
wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0