세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
정보보호 공시 제도 궁금증, 무엇이든 물어보세요!
  |  입력 : 2017-10-03 13:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
정보보호 공시 진행시 기업의 혜택, 비용 책정 방법, 인력 산정 등은?

[보안뉴스 김경애 기자] 기업에서 이용자의 안전한 인터넷 이용을 위해 ‘정보보호 현황’을 공개하는 정보보호 공시제도. 공시를 하고자 하는 기업에서는 어떤 준비를 해야 할지, 실질적 혜택은 무엇인지 궁금한 점이 많다. 더군다나 올해 안으로 신청해야 컨설팅 지원 혜택을 받을 수 있어 서두를 필요가 있다. 이에 본지는 Q&A를 통해 정보보호 공시를 준비하는 기업들의 궁금증을 풀어봤다.

[이미지 = iclickart]


Q. 본사가 외국회사이고 한국이 지사라 보안장비 시스템을 본사에서 구매하고, 지사는 유지보수만 가능하다. 이럴 경우 비용 책정을 어떻게 해야 하나
본사에 지불하는 자산 내역이 있으면 정보보호 공시에 활용할 수 있다. 이를테면 시스템 사용료가 관리되고 있다면 이를 비용으로 활용하면 된다. 만약 한국지사가 전혀 없다면 한국 지사를 기준으로 비용을 책정해야 하기 때문에 적용하기가 어렵다. 반대로 한국이 본사이고 지사가 외국에 있다면, 정보보호 공시에 활용할 수 있다.

Q. 정보보호 전담조직에 컨설팅 인력이 포함돼 있다. 이 경우 어떻게 산정해야 하나
고객사를 위한 컨설팅인지 아닌지에 따라 기준이 다르다. 고객사를 위한 컨설팅의 경우 모든 고객사가 별도로 비용을 지불하기 때문에 제외된다. 그러나 컨설팅이 마무리되어 대기하고 있는 상태라면 정보보호 전담인력으로 인정될 수 있다. 인력비용 산정은 컨설팅 기간을 뺀 월단위로 계산하면 된다.

Q. 클라우드 서비스와 관련된 비용 산정은 어떻게 하는지
클라우드 관련 서비스가 회사의 인력과 자산으로 인정받으려면 서비스를 제공 받는 부분이 구분되어 비용이 별도로 책정돼야 한다. 이를테면 인력과 클라우드 서비스를 모두 제공 받는다면 정보기술 투자로 인정받을 수 있다. 하지만 정보보호 투자로 인정받기는 힘들기 때문에 이는 유념해야 한다.

Q. 기업에서 정보보호 공시를 하게 되면 어떤 혜택이 있는지
ISMS 인증시 수수료 할인이 적용되는 중소기업 또는 인증 심사 일부를 생략할 수 있는 조건에 해당되는 기업이 정보보호 공시를 할 경우 10%가 추가 할인돼 최대 40%까지 수수료 할인 혜택을 적용받을 수 있다. 이외에 ISMS 인증 또는 정보보호 준비도 평가 수행 기업이 정보보호 공시를 할 경우 정보보호 투자 우수기업으로 선정될 수 있으며, 국가연구개발 사업 참여시 가점 혜택이 주어진다.

Q. 정보보호 공시를 실행할 경우 ISMS 인증에 유리한지, 특별한 혜택이 있나
공시제도는 인증 취득 개념이 아니기 때문에 특별한 혜택은 없다. 다만 인증 취득에 있어 도움이 될 수 있다고 본다.

Q. 정보보호 공시를 위한 컨설팅 지원은 언제까지 받을 수 있나
컨설팅 지원은 한시적인 사업이기 때문에 가급적 올해 안에 공시를 이행해야 지원받기가 수월하다. 지난해에 시범사업을 진행하고 난 뒤 공시한 바 있으며, 기업의 정보보호 공시 확대를 위해 인증기업을 대상으로 공문을 발송했다. 2주간 지원한 기업을 집계한 결과 총 16개의 정보보호 공시 신청기업 중 현재 CEO 승인이 이루어져 컨설팅까지 마무리된 기업은 8곳이다. 이후 추가로 연락을 해온 기업이 있었는데, 한 번도 추가 모집해보고 연말까지 가능한 범위 내에서 진행할 예정이다. 이에 대해서는 추후 공지할 계획이다.

일각에서는 지금 신청하면 너무 늦지 않을까란 우려도 있는데, 공시 준비는 2주에서 한 달이면 가능하고 검증기간도 길어야 1주 이내로 종료될 수 있다. 시간적 여유는 충분해 올해 안으로 공시를 받을 수 있다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)