SK쉴더스는 정보보호산업법 개정으로 시행되는 ‘정보보호 공시 의무화’의 대상 기업을 지원하기 위한 정보보호 종합 컨설팅을 실시한다고 23일 밝혔다.
최근 코로나19에 따른 비대면 문화 확산과 기업의 디지털 전환 가속화로 랜섬웨어, 지능형 공격과 같은 사이버 위협 또한 빠르게 증가한다. 과학기술정보통신부 자료를 보면, 사이버 공격으로 인한 세계 경제 피해액은 2016년 3조달러(3600조원)에서 2021년 6조달러(7200조원)로 증가했다. 국가 안보와 기업 경영의 주요 위협으로 부상했다. 빈번한 개인정보유출사고와 고도화되는 해킹 위협이 잇따르면서, 개인정보보호법, 정보통신망법 등 정보보안 관련 법이 지속적으로 강화되고 있어 이에 대한 기업의 대비가 요구된다.
2021년 말 개정된 ‘정보보호산업법’은 일정 규모 이상의 기업을 대상으로 정보보호 현황 공시를 의무화해 이용자의 정보가 어떻게 관리되는지 검증할 수 있도록 했다. ▲회선설비를 보유한 기간통신사업자(ISP), 집적정보통신시설 사업자(IDC), 의료법상 상급종합병원, 클라우드컴퓨팅 서비스제공자 ▲정보보호 최고책임자(CISO) 지정·신고 대상 상장법인 가운데 매출액 3000억원이상 기업 ▲전년도 말 직전 3개월 간 정보통신서비스 일일평균 이용자 수 100만명 이상 보유한 기업은 의무 대상으로 분류돼 정보보호를 매년 6월 30일까지 공시해야 한다.
개정안은 기존의 자율공시 대상이었던 정보통신서비스사업자 외에도 정보보호 최고책임자(CISO)를 지정해야 하는 각종 제조 및 생산 기업들도 해당되기 때문에, 해당 기업들은 전반적인 제도에 대한 사전 대비가 필수적이다. 정보보호 투자에 공시하지 않는 기업에게는 1000만원이하의 과태료가 부과와 같은 처벌 조항도 포함한다.
SK쉴더스 인포섹은 정보보호 공시제도 의무화 전부터 정보통신사업자의 공시제도 준비 컨설팅 사업을 완수했다. 정보보호 공시와 유관한 정보보호 컨설팅 사업 분야인 ‘정보보호 관리체계 인증’(ISMS), ‘정보보호 및 개인정보보호 관리체계 인증’(ISMS-P), ‘ISO27001’, ‘취약점 분석 평가’, ‘보안 전문가 지원 서비스’에서 다양한 국내 민간·금융·공공부문 기업 관련 사업 경험을 보유했다. 최근에는 클라우드, 핀테크 등 ICT 사업 분야가 확장되면서 해당 영역의 컨설팅까지 영역을 확대하고 있다.
이번 컨설팅 사업을 통해 기업이 정보보호 공시에 명시해야 하는 투자, 인력, 인증/점검, 정보보호 활동 현황에 대한 세부사항을 지원한다. SK쉴더스는 고객이 속한 사업군별로 제공하고자 하는 제품 및 서비스에 대한 보안 대책이 잘 마련됐는지 확인·검증하고, 정보보호 전반을 아우르는 종합 컨설팅 서비스를 선보일 예정이다.
성경원 SK쉴더스 인포섹 컨설팅사업그룹장은 "국내 정보보안 1위 사업자 SK쉴더스는 독보적인 노하우와 경험을 바탕으로 정보보호 공시 관련 도움이 필요한 기업들에게 종합적인 컨설팅을 제공해 정보보안 강화와 더불어 정확하고 객관적인 검증을 돕겠다"며 "기업의 정보보호 수준이 신뢰도와 경영 수준에 큰 영향을 미치는 만큼 다양한 컨설팅 경험을 기반으로 최상의 보안 체계를 설계할 수 있도록 지원을 다하겠다"고 말했다.
류은주 기자 riswell@chosunbiz.com