.gif)
정보보호 공시 준비시 회계·인사 파트와 협업 중요...전담인력 확대 기회
정보기술과 정보보호 부문 투자, 감가상각비·지출·인건비 등 구분 작성해야
[보안뉴스 김경애 기자] 정보보호 공시는 기업이 이용자의 안전한 인터넷 이용을 위해 정보보호 투자, 인력 및 정보보호 관련 인증 등 ‘정보보호 현황’ 정보를 공개하는 제도다.
[이미지=아이클릭아트]
정보보호 공시제도는 장기적으로 정보보호 투자 활성화를 유도하고 사이버 대응능력 및 기업 신뢰를 향상시키며, 정보보호산업 선순환 생태계 조성을 통해 국내 정보보호산업 활성화하기 위해 마련됐다.
정보보호 침해사고가 발생하면 기업은 대외 신뢰도가 저하되는 등 직접적인 타격을 받을 수 있다. 이에 기업의 정보보호가 핵심경쟁력으로 부각되고 있어 정보보호 공시를 통해 기업 이미지 제고에 긍정적인 영향을 미칠 수 있다. 뿐만 아니라 주주, 소비자, 기업이 위험관리를 위한 중요 정보를 소통하는 수단으로 활용할 수 있다.
그럼 정보보호 현황을 공시한 기업에게 주어지는 인센티브는 어떻게 될까? 의무화가 아닌 만큼 공시 기업에 직접적인 혜택이 필요하다는 지적이 꾸준히 제기돼 왔기 때문이다. 현재 혜택은 공시 시점부터 1년 간 정보보호관리체계(ISMS) 인증심사의 최초·갱신·사후 심사 수수료 30%를 할인받을 수 있다.
또한, ISMS 인증시 수수료 할인이 적용되는 중소기업, 인증 심사 일부를 생략할 수 있는 조건에 해당되는 기업이 정보보호 공시를 할 경우 10%가 추가 할인돼 최대 40%까지 수수료 할인 혜택을 적용받을 수 있다. 이외에 ISMS 인증 또는 정보보호 준비도 평가 수행 기업이 정보보호 공시를 할 경우 정보보호 투자 우수기업으로 선정될 수 있으며, 국가연구개발 사업 참여시 가점 혜택이 주어진다.
그렇다면 기업에서 정보보호 공시를 준비하려면 어떻게 해야 할까? 이와 관련 ‘정보보호 공시제도 및 가이드라인 해설서 설명회’가 22일 포스트타워에서 열렸다. 이날 설명회에서는 정보보호 공시 내용 서식 작성 요령과 정보보호 공시 방법 및 절차 등에 관한 설명이 진행됐다.
정보보호 공시는 검증 준비와 공시 내용 검증, 검증보고서 확정 및 제출 절차를 거쳐 공시된다.
정보보호 공시 준비와 관련해 에이스솔루션 김기남 전문위원은 “정보보호 투자금액 산출이나 지출 내역, 그리고 인건비 발생 등에 관한 사항을 작성해야 하기 때문에 기업에서는 회계 및 인사파트와의 업무 협조와 지원이 중요하다”며 “그래야 기업에서도 정보보호 공시 절차를 효율적으로 진행할 수 있으며, 컨설팅을 통해 각 부서의 업무 협조사항을 명확히 할 수 있다”고 말했다.
▲정보보호 현황 서식[자료=한국인터넷진흥원]
정보보호 공시 서식은 1. 정보보호 투자현황 2. 정보보호 인력 현황 3. 정보보호 인증 현황 4. 이용자 정보보호 활동 현황 등으로 구성된다.
정보보호 투자 현황은 정보기술부문과 정보보호부문 투자액을 각각 구분해 작성해야 하고, 2가지 금액을 비율을 나타내면 된다.
정보기술부문 투자는 △정보기술부문자산(감가상각비) △인건비 △정보처리 시스템 구입비 및 임차료 △정보처리 시스템 유지보수 △정보기술 서비스 이용료 △정보기술 외주 용역비 △정보기술 컨설팅 비용 △정보기술 교육·훈련비 △통신회선 이용료 등을 각각 구분해 작성한다.
정보보호부문 투자는 △정보보호부문 자산(감가상각비) △정보보호 관련 인건비 △정보보호 시스템 구입비 및 임차료 △정보보호 시스템 유지보수비 △정보보호 서비스 이용료 △정보보호 관련 외주 용역비 △정보보호 관련 컨설팅 비용 △정보보호 관련 교육 및 훈련비 △정보보호 관련 통신회선 이용료 등을 구분해야 한다.
작성시 주의사항으로 김기남 전문위원은 “정보기술부문 투자와 정보보호부문 투자는 정확히 구분해 작성하는 것이 중요하다”며 “보통 기업에서 정보보호 지출내역을 IT 비용에 포함시키기 때문에 지출 내역 중 정보보호 전용제품이 있거나 계약서나 명세서에 표시돼 있으면 정보보호부문 투자액으로 인정할 수 있다”고 설명했다.
다음으로 정보보호 인력 현황은 △총 임직원(내부인력) △정보기술부문 인력(내부인력+외주인력) △정보보호부문 전담인력을 구분하면 정리하면 된다. 특히, 정보보호부문 전담인력은 내부인력 정규직, 내부인력 계약직, 외주인력, 총 합계 인력, 정보기술부문 인력 대비 정보보호부문 전담인력 비율 등을 정리하면 된다.
인건비 산정시 주의사항으로 김기남 전문위원은 “기업의 상당수는 IT 인력과 정보보호 인력을 겸직하는 경우가 많아 전담인력 구분이 중요하다”며 “겸직인력이 아무리 많아도 정보보호 인력이 전담인력으로 구분되지 않으면 인정되지 않기 때문에 정보보호 전담인력 비율이 낮아질 수 있다”고 말했다.
또한, 외주 용역비 산정의 경우 외부 전담인지를 구분하고, 전담이라면 정규직과 계약직 등으로 명확히 구분해야 한다. 이를 토대로 정보보호 전담인력을 확충할 수 있는 기회로 삼을 수 있다.
마지막으로 정보보호 인증과 관련해서 김기남 전문위원은 “정보보호 공시 준비 기업이 취득한 인증의 경우 인증 유효기간이 중요하다”며 “인증 유효기간이 공시기간 내에 있을 경우 정보보호 인증 현황 목록에 기재하면 큰 도움이 될 수 있다”고 말했다.
[김경애 기자(boan3@boannews.com)]
정보기술과 정보보호 부문 투자, 감가상각비·지출·인건비 등 구분 작성해야
[보안뉴스 김경애 기자] 정보보호 공시는 기업이 이용자의 안전한 인터넷 이용을 위해 정보보호 투자, 인력 및 정보보호 관련 인증 등 ‘정보보호 현황’ 정보를 공개하는 제도다.
[이미지=아이클릭아트]
정보보호 공시제도는 장기적으로 정보보호 투자 활성화를 유도하고 사이버 대응능력 및 기업 신뢰를 향상시키며, 정보보호산업 선순환 생태계 조성을 통해 국내 정보보호산업 활성화하기 위해 마련됐다.
정보보호 침해사고가 발생하면 기업은 대외 신뢰도가 저하되는 등 직접적인 타격을 받을 수 있다. 이에 기업의 정보보호가 핵심경쟁력으로 부각되고 있어 정보보호 공시를 통해 기업 이미지 제고에 긍정적인 영향을 미칠 수 있다. 뿐만 아니라 주주, 소비자, 기업이 위험관리를 위한 중요 정보를 소통하는 수단으로 활용할 수 있다.
그럼 정보보호 현황을 공시한 기업에게 주어지는 인센티브는 어떻게 될까? 의무화가 아닌 만큼 공시 기업에 직접적인 혜택이 필요하다는 지적이 꾸준히 제기돼 왔기 때문이다. 현재 혜택은 공시 시점부터 1년 간 정보보호관리체계(ISMS) 인증심사의 최초·갱신·사후 심사 수수료 30%를 할인받을 수 있다.
또한, ISMS 인증시 수수료 할인이 적용되는 중소기업, 인증 심사 일부를 생략할 수 있는 조건에 해당되는 기업이 정보보호 공시를 할 경우 10%가 추가 할인돼 최대 40%까지 수수료 할인 혜택을 적용받을 수 있다. 이외에 ISMS 인증 또는 정보보호 준비도 평가 수행 기업이 정보보호 공시를 할 경우 정보보호 투자 우수기업으로 선정될 수 있으며, 국가연구개발 사업 참여시 가점 혜택이 주어진다.
그렇다면 기업에서 정보보호 공시를 준비하려면 어떻게 해야 할까? 이와 관련 ‘정보보호 공시제도 및 가이드라인 해설서 설명회’가 22일 포스트타워에서 열렸다. 이날 설명회에서는 정보보호 공시 내용 서식 작성 요령과 정보보호 공시 방법 및 절차 등에 관한 설명이 진행됐다.
정보보호 공시는 검증 준비와 공시 내용 검증, 검증보고서 확정 및 제출 절차를 거쳐 공시된다.
정보보호 공시 준비와 관련해 에이스솔루션 김기남 전문위원은 “정보보호 투자금액 산출이나 지출 내역, 그리고 인건비 발생 등에 관한 사항을 작성해야 하기 때문에 기업에서는 회계 및 인사파트와의 업무 협조와 지원이 중요하다”며 “그래야 기업에서도 정보보호 공시 절차를 효율적으로 진행할 수 있으며, 컨설팅을 통해 각 부서의 업무 협조사항을 명확히 할 수 있다”고 말했다.
▲정보보호 현황 서식[자료=한국인터넷진흥원]
정보보호 공시 서식은 1. 정보보호 투자현황 2. 정보보호 인력 현황 3. 정보보호 인증 현황 4. 이용자 정보보호 활동 현황 등으로 구성된다.
정보보호 투자 현황은 정보기술부문과 정보보호부문 투자액을 각각 구분해 작성해야 하고, 2가지 금액을 비율을 나타내면 된다.
정보기술부문 투자는 △정보기술부문자산(감가상각비) △인건비 △정보처리 시스템 구입비 및 임차료 △정보처리 시스템 유지보수 △정보기술 서비스 이용료 △정보기술 외주 용역비 △정보기술 컨설팅 비용 △정보기술 교육·훈련비 △통신회선 이용료 등을 각각 구분해 작성한다.
정보보호부문 투자는 △정보보호부문 자산(감가상각비) △정보보호 관련 인건비 △정보보호 시스템 구입비 및 임차료 △정보보호 시스템 유지보수비 △정보보호 서비스 이용료 △정보보호 관련 외주 용역비 △정보보호 관련 컨설팅 비용 △정보보호 관련 교육 및 훈련비 △정보보호 관련 통신회선 이용료 등을 구분해야 한다.
작성시 주의사항으로 김기남 전문위원은 “정보기술부문 투자와 정보보호부문 투자는 정확히 구분해 작성하는 것이 중요하다”며 “보통 기업에서 정보보호 지출내역을 IT 비용에 포함시키기 때문에 지출 내역 중 정보보호 전용제품이 있거나 계약서나 명세서에 표시돼 있으면 정보보호부문 투자액으로 인정할 수 있다”고 설명했다.
다음으로 정보보호 인력 현황은 △총 임직원(내부인력) △정보기술부문 인력(내부인력+외주인력) △정보보호부문 전담인력을 구분하면 정리하면 된다. 특히, 정보보호부문 전담인력은 내부인력 정규직, 내부인력 계약직, 외주인력, 총 합계 인력, 정보기술부문 인력 대비 정보보호부문 전담인력 비율 등을 정리하면 된다.
인건비 산정시 주의사항으로 김기남 전문위원은 “기업의 상당수는 IT 인력과 정보보호 인력을 겸직하는 경우가 많아 전담인력 구분이 중요하다”며 “겸직인력이 아무리 많아도 정보보호 인력이 전담인력으로 구분되지 않으면 인정되지 않기 때문에 정보보호 전담인력 비율이 낮아질 수 있다”고 말했다.
또한, 외주 용역비 산정의 경우 외부 전담인지를 구분하고, 전담이라면 정규직과 계약직 등으로 명확히 구분해야 한다. 이를 토대로 정보보호 전담인력을 확충할 수 있는 기회로 삼을 수 있다.
마지막으로 정보보호 인증과 관련해서 김기남 전문위원은 “정보보호 공시 준비 기업이 취득한 인증의 경우 인증 유효기간이 중요하다”며 “인증 유효기간이 공시기간 내에 있을 경우 정보보호 인증 현황 목록에 기재하면 큰 도움이 될 수 있다”고 말했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
