최신 보안 뉴스

보안 및 IT 분야의 최신 뉴스를 정확하고 신속하게 전해드립니다.

정부, 일반 기업 대상 보안 인력·예산 권고 기준 마련 검토

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

 

  

정부가 일반 기업을 대상으로 하는 IT·보안 인력, 예산 등에 대한 권고 기준 마련을 검토하기로 했다.

 

13일 열린 국회 과학기술정보방송통신위원회 국정감사에서 전혜숙 더불어민주당 의원은 금융권에 장기간 권고해 온 '5·5·7' 기준과 유사한 기준을 일반 기업 대상으로도 마련해 권고할 필요가 있다고 지적했다.

 

5·5·7 기준의 경우 전체 인력 중 IT 인력을 5% 이상 확보하고, 이 중 보안 인력은 5% 이상, 보안 예산은 전체 IT 예산 대비 7% 이상 확보해야 한다는 내용을 담고 있다. 

 

이 기준은 지난 2011년부터 도입돼 금융권이 IT·보안에 투자해야 할 최소 기준점으로 작용해왔다. 지난 1월부터 전자금융감독규정 상의 금융사 공시 의무 조항은 만료됐지만, 가이드 상의 권고 기준으로는 계속 활용되고 있다.

 

전혜숙 의원은 "민간 정보보호를 담당하는 한국인터넷진흥원(KISA)이 5.5.7 기준과 유사한 기준을 전체 기업 대상으로 제공해야 한다"며 "기업 규모를 막론하고 국민 개인정보 보호가 우선돼야 한다"고 말했다.

 

이에 김석환 KISA 원장과 장석영 과학기술정보통신부 차관은 민간 기업 대상 IT·보안 인력, 예산 권고 기준 마련을 검토하겠다는 뜻을 밝혔다.

 

장석영 과기정통부 차관은 "금융기관의 경우 정부가 강한 감독 권한을 갖고 있다"며 "금융기관에 적용되는 5.5.7 기준 같은 조치를 모든 기업에 적용할 수 있을지 제도화 방안을 검토하겠다"고 답했다.  

  • ZDNet Korea 로고
  • 김윤희 기자
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.