사이버 위협이 점차 증가하면서 정보보호 제도 또한 발맞추어 발전해왔다. 국내에서는 ISMS, PIMS 등 여러 유사한 제도들이 통합되어 ISMS-P 인증제도로 발전하였고, 미국에서는 연방정보보호관리법이 제정되고 RMF(Risk Management Framework) 제도가 탄생하였다. RMF는 시스템 수명주기 전 단계 보안을 적용한 체계화된 제도이다. 반면에, 정보통신망법에서 명시하는 국내 정보보호 관리제도는 보안적용 시점이 각기 다르다. 정보보호 사전점검 제도는 시스템 개발부터 운영 전까지, ISMS-P 인증제도는 운영부터 폐기단계까지 적용하며 적용대상도 다르기 때문에 체계적 관리가 미흡하며 비효율적이다. 이에 본 연구에서는 국내 정보보호 제도의 통합과 주요정보통신기반시설까지 의무인증대상 확대, 이를 제도화하기 위한 법률 개정을 제안한다.
