미래부-KISA, 기업정보보호 '5.5.2.1 실천수칙' 발표

[아시아경제 이초희 기자]미래창조과학부(장관 최양희)와 한국인터넷진흥원(KISA·원장 백기승)이 건강한 기업정보보호 환경조성을 위한 5.5.2.1 실천수칙을 발표했다.

미래부와 KISA은 24일 엘타워에서 윤종록 미래부 차관과 기업 정보보호 최고책임자(CISO), 정보보호 유관기관 관계자 등 300여명이 참석한 가운데 ‘제2회 정보보호 서밋’을 개최했다.

‘정보보호 서밋’은 기업의 정보보호 인식제고 및 자발적인 실천을 장려하고 정보보호에 대한 자긍심을 고취하기 위한 행사다.

이날 행사에서 정보보호 최고책임자 협의회는 기업의 자율적인 정보보호 실천 의지를 표명하는 ‘건강한 기업 정보보호 환경조성을 위한 5.5.2.1 실천 수칙’을 발표했다. 또 정보보호 최고책임자들과 함께 기업의 정보보호 역량 강화를 위한 수칙 실천을 다짐했다.

5.5.2.1 실천수칙은 ▲CISO를 선임하고 IT인력의 5% 이상으로 정보보호 전담조직을 구성한다 ▲독립된 정보보호 예산을 IT예산의 5% 이상으로 투자한다 ▲자체 정보보호 가이드라인을 마련하고 직원 1인당 연2회 이상 정보보안 교육을 실시한다 ▲외부 전문기관에 의한 정보보호 컨설팅·점검 및 외부 화이트 해커에 의한 모의침투 훈련을 연 1회 이상 실시한다 등이다.

올해로 13회째를 맞이한 정보보호 대상(大賞) 시상식에서는 정보보호 모범 실천 기업(8개)과 정보보호 발전에 크게 기여한 개인(3인), 올해의 CISO(1인)에게 상장이 수여됐다. 대상은 LG CNS가 차지했으며 우수상은 제주시, CJ오쇼핑, 특별상은 에쓰-오일, 윈스, 한국동서발전, 현대유엔아이, GS리테일 등에게 돌아갔다. 올해의 CISO상 이준호 네이버 CISO이사가 수상했다.

또 이날 행사에서는 정보보호 삽화 공모전(13개)과 제11회 해킹방어대회(5개) 수상자를 대표해 공모전 대상 수상자인 김세화씨와 해킹방어대회 대상 수상팀인 코드레드(CodeRed)팀이 대표 수상을 했다.