KISA, 올바른 정보보호 공시 위한 가이드라인 발간

기업별 정확한 정보보호 투자·인력 현황과 다양한 정보보호 노력 공개로 신뢰성 제고 기대

[보안뉴스 김영명 기자] 한국인터넷진흥원(KISA, 원장 이원태)은 정보보호 공시 제도 이행의 편의성과 공시 내용의 신뢰성 제고를 위해 ‘2023년 정보보호 공시 가이드라인(이하 가이드라인)’ 개정본을 발간한다고 밝혔다.

▲올해 정보보호 공시제도 주요 신규·개선사항[자료=KISA]

이번 가이드라인은 기업의 개별 자산 및 비용이 ‘정보기술부문’, ‘정보보호부문’ 투자에 해당하는지 판단할 수 있도록 기준을 제시하고, 기업이 보다 쉽게 정보보호 공시에 참여할 수 있도록 정보보호 투자, 인력 산출 방법 등을 상세히 정리했다.

또한, 공시 내용 작성 시 유의할 사항들을 학계, 회계법인, 정보시스템 감리법인, 정보보호 공시 이행 기업(정보보호 최고책임자) 등 전문가와 이해 관계자 의견을 종합적으로 반영해 정리했다.

그 외에도 KISA는 정보보호 공시 제도 안정화를 위해 가이드라인 발간과 함께 신규 공시 기업의 제도 이행 전 과정 지원, 정보보호 공시 교육, 사후검증 확대 등 다양한 정책적 지원을 지속해서 추진할 계획이다.

KISA 권현오 디지털산업본부장은 “기업의 정보보호 투자․인력 등 정보보호 현황에 대한 국민의 관심이 증가하는 만큼, 기업이 공개하는 정보보호 공시 내용의 정확성과 신뢰성이 중요하다”며 “이번 가이드라인을 통해 모든 산업 분야에서 정보보호 공시가 원활히 이뤄지고, 그 과정에서 경영진의 관심 제고로 정보보안 역량이 기업의 핵심 경쟁력이자 성공요인으로 작용하길 기대한다”고 말했다.

한편, ‘2023년 정보보호 공시 가이드라인’은 KISA 홈페이지 또는 정보보호 공시 종합 포털에서 내려받을 수 있다.
[김영명 기자(boan@boannews.com)]

올해 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)