정부가 일반 기업을 대상으로 하는 IT·보안 인력, 예산 등에 대한 권고 기준 마련을 검토하기로 했다.
13일 열린 국회 과학기술정보방송통신위원회 국정감사에서 전혜숙 더불어민주당 의원은 금융권에 장기간 권고해 온 '5·5·7' 기준과 유사한 기준을 일반 기업 대상으로도 마련해 권고할 필요가 있다고 지적했다.
5·5·7 기준의 경우 전체 인력 중 IT 인력을 5% 이상 확보하고, 이 중 보안 인력은 5% 이상, 보안 예산은 전체 IT 예산 대비 7% 이상 확보해야 한다는 내용을 담고 있다.
이 기준은 지난 2011년부터 도입돼 금융권이 IT·보안에 투자해야 할 최소 기준점으로 작용해왔다. 지난 1월부터 전자금융감독규정 상의 금융사 공시 의무 조항은 만료됐지만, 가이드 상의 권고 기준으로는 계속 활용되고 있다.
전혜숙 의원은 "민간 정보보호를 담당하는 한국인터넷진흥원(KISA)이 5.5.7 기준과 유사한 기준을 전체 기업 대상으로 제공해야 한다"며 "기업 규모를 막론하고 국민 개인정보 보호가 우선돼야 한다"고 말했다.
관련기사
- 공공 DaaS 보안인증 체계 연내 확정…큰틀은 IaaS2020.09.16
- 'PC 원격 점검' 받아보니... 10분만에 보안 구멍 해결2020.09.14
- 커넥티드카 웹 표준 개발 어디까지 왔나2020.09.13
- 병원 진단서·처방전 이제 폰으로 받는다...블록체인으로 진위 확인2020.05.08
이에 김석환 KISA 원장과 장석영 과학기술정보통신부 차관은 민간 기업 대상 IT·보안 인력, 예산 권고 기준 마련을 검토하겠다는 뜻을 밝혔다.
장석영 과기정통부 차관은 "금융기관의 경우 정부가 강한 감독 권한을 갖고 있다"며 "금융기관에 적용되는 5.5.7 기준 같은 조치를 모든 기업에 적용할 수 있을지 제도화 방안을 검토하겠다"고 답했다.