과학기술정보통신부에 따르면 사이버 공격으로 인한 세계 경제 피해는 2016년 3조달러(약 3600조원)에서 지난해 갑절인 6조달러(약 7200조원)로 증가, 국가 안보와 기업 경영에 있어 주요 위협으로 부상했다.
빈번한 개인정보유출사고와 고도화되는 해킹 위협도 잇따르면서, 개인정보보호법, 정보통신망법 등 정보보안 관련 법이 지속적으로 강화되고 있어 이에 대한 기업의 철저한 대비가 요구되고 있다.
지난해 말 개정된 ‘정보보호산업법’에 따르면 일정 규모 이상의 기업을 대상으로 정보보호 현황 공시를 의무화해 이용자의 정보가 어떻게 관리되는지 검증할 수 있도록 했다.
▲회선설비를 보유한 기간통신사업자(ISP), 집적정보통신시설 사업자(IDC), 의료법상 상급종합병원, 클라우드컴퓨팅 서비스제공자 ▲정보보호 최고책임자(CISO) 지정·신고 대상 상장법인 가운데 매출액 3000억원 이상 기업 ▲전년도 말 직전 3개월 간 정보통신서비스 일일평균 이용자 수 100만명 이상을 보유한 기업은 의무 대상으로 분류되어 정보보호를 매년 6월 30일까지 공시해야 한다.
정안은 기존의 자율공시 대상이었던 정보통신서비스사업자 외에도 정보보호 최고책임자(CISO)를 지정해야 하는 각종 제조 및 생산 기업들도 해당되기 때문에, 해당 기업은 전반적인 제도에 대한 사전 대비가 필요하다.
특히 New ICT 기술의 발달로 산업 혁신이 가파르게 이뤄지고 있는 상황에서 보안 투자에 미흡했던 기업이 체계적인 보안 체계를 갖춰야 하는 의무가 생긴 것. 정보보호 투자에 공시하지 않는 기업에게는 1000만 원 이하의 과태료가 부과되는 등 처벌 조항도 포함돼 의무 대상 기업들의 선제적인 준비가 요구되는 시점이다.
이러한 분위기에서 SK쉴더스는 정보보호산업법 개정으로 시행되는 ‘정보보호 공시 의무화’의 대상 기업을 지원하기 위한 정보보호 종합 컨설팅을 실시한다. 전신 인포섹 시절부터 정보통신사업자의 공시제도 준비 컨설팅 사업을 완수하며 전문성을 쌓아왔다.
회사는 정보보호 공시와 유관한 정보보호 컨설팅 사업 분야인 ‘정보보호 관리체계 인증’(ISMS), ‘정보보호 및 개인정보보호 관리체계 인증’(ISMS-P), ‘ISO27001’, ‘취약점 분석 평가’, ‘보안 전문가 지원 서비스’ 등에서 다양한 국내 민간/금융/공공부문 기업 관련 사업 경험을 보유했다.
다라서 컨설팅 사업을 통해 기업이 정보보호 공시에 명시해야 하는 투자, 인력, 인증/점검, 정보보호 활동 현황에 대한 세부사항을 지원한다. SK쉴더스는 고객이 속한 사업군별로 제공하고자 하는 제품 및 서비스에 대한 보안 대책이 잘 마련되었는지 객관적이고 전문적인 시각에서 확인/검증하고, 정보보호 전반을 아우르는 종합 컨설팅 서비스를 선보일 예정이다.
By 김현동 에디터 Hyundong.Kim@weeklypost.kr
김신강 에디터 Shinkang.kim@weeklypost.kr
보도자료 및 취재문의 PRESS@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉
Tag
#SK쉴더스
