가이던스는 사전점검 과정에서 대상 기업의 특성 등에 따라 사전점검기관의 판단 요소가 적용될 수 있음을 고려하면서, 사전점검의 신뢰성과 점검 과정의 전문성, 투명성 등을 높이는 것이 목적이다.
가이던스는 총 5개의 장, 12개의 조문으로 구성되어 있다. 사전점검의 품질 제고를 위한 기준 및 방법과 공정성 확보를 위한 이해상충방지 방안 마련 등을 제시하고 있다.
KISA는 가이던스 마련과 함께, 회계법인 및 정보시스템 감리법인 20개 사가 자율적으로 참여하는 가이던스 협의체를 처음으로 구성하여 가이던스 준수를 선언했다.
협의체는 가이던스 준수를 통한 사전점검의 전 과정에 걸쳐 전문성·신뢰성 강화 이외에도 공시 제도 개선 방안을 마련하고, 점검단 활동을 지원하는 등 공시 제도의 실효성을 제고하기 위한 다양한 활동을 자율적으로 추진할 예정이다.
정보보호 공시 사전점검기관 가이던스 및 자율협의체 참여 기관은 정보보호 공시 종합 누리집에서 확인 할 수 있다.
KISA 오동환 보안산업단장은 “공시 기업의 사전점검을 활성화하고 공시 내용의 신뢰성을 높이기 위해 정보보호 공시 사전점검 가이던스 마련 및 자율협의체를 발족한 것”이라며 “앞으로 더욱 내실 있는 사전점검이 이뤄질 수 있도록 가이던스를 활용하고, 자율협의체의 활동을 지원해 나가겠다”고 말했다.
박창식 경인본부 기자 ilyo11@ilyo.co.kr
