행정안전부는 정부통합전산센터와 광주정부통합전산센터가 지난 15일 전자정부 정보보호관리체계(G-ISMS) 인증을 동시에 획득했다고 밝혔다.
행안부는 행정기관의 정보보호관리 수준을 더욱 객관적이고 체계적으로 점검·관리하기 위해 지난해 12월 G-ISMS 인증지침을 훈령으로 제정한 바 있다. 이를 토대로 행안부와 한국인터넷진흥원(KISA)은 인증심사 및 인증서 발급을 담당하고 있다.
정부통합전산센터는 작년 12월 시범인증 대상기관으로 선정됐으며, 센터 내 정보자산 및 서비스에 대한 체계적 보호를 위해 올 2월 G-ISMS 인증신청서를 제출하고 심사를 받았다.
심사는 통합전산센터 운영에 대한 정보보호 4단계 관리과정과 문서화 요구사항 3개, 정보보호대책 11개 분야의 총 142개 정보보호 통제항목을 대상으로 이뤄졌다. 이를 통해 종합적인 보안체계 수립 및 실무차원의 보안관리 활동이 인증기준에 따라 적합하게 수행되고 있음을 입증했다.
특히 이번 인증심사에서 정부통합전산센터의 업무관리시스템인 nTOPS를 활용한 업무수행 및 보안통제, 정보자산의 분류기준 수립 및 자산관리, 인터넷 카페 운영 등은 모범사례로 선정됐다.
또한 이번 심사는 최근 급증하고 있는 국가기관 대표포털 홈페이지 등에 대한 DDOS공격 및 해킹 등 사이버 침해사고에 대비하고 통합센터 내 중요자료 유출방지 등을 위한 정보보호관리체계를 재차 검증하는 계기가 됐다.
정부통합전산센터 관계자는 “IT서비스 관리(ISO20000), 기반시설(ISO9001)과 함께 정보보호관리체계(G-ISMS)에 대한 국·내외 인증을 획득함으로써 세계 최고의 전자정부 핵심기관으로서 입지를 강화해 나가고 있다”고 강조했다.
