UPDATED. 2024-03-28 16:55 (목)
정보보안, ISMS 인증으로 시작하자!
정보보안, ISMS 인증으로 시작하자!
  • 정보통신신문
  • 승인 2012.12.21 20:51
  • 댓글 0
이 기사를 공유합니다

신종홍 숭실사이버대 정보보안학과 교수
정보보호관리체계 인증 심사원

 
최근 발생한 대형 보안사고와 국가간 사이버전쟁 위협이 고조되면서 정보보안에 대한 중요성과 관심이 높아지고 있다. 더불어 보안담당자 또는 정보보호 전문가라고 할 수 있는 보안전문 인력의 수요가 크게 증가하고 있다.

기본적으로 정보보호 업무는 정보기술을 활용한 침투에 대한 방어에 관한 것들로 보안관제나 백신·방화벽 등을 생각한다. 즉, 기술 중심의 정보보호를 생각하게 된다.

그러나 복잡해지고 대규모화 되는 조직환경에서는 기술적 정보보호만으로 조직에서 발생할 수 있는 모든 보안문제를 해결할 수 없다. 그래서 조직에서는 정보보호 전담조직을 구성하고 정보보호 관리자가 정보보호를 수행하는 방법으로 진화를 하였다. 그러나 이러한 관리적 정보보호는 전담조직에서만 보안활동을 수행하는 경향이 있어 조직 전체에 대한 종합적인 보안 향상을 기대할 수가 없었다.

최신의 정보보호는 체계적 통합 대응과 강제적인 대응이 요구되고 있다. 즉, 정보보호가 거시적인 관점의 보안경영 측면으로 발전한 것이다. 조직의 보안책임자나 최고보안책임자(CSO)는 보안전략을 수립하고 보안수준을 지속적으로 관리, 성과를 측정하고 평가한다. 그리고 강제적 정보보호를 수행하여 조직의 연속성 유지의 핵심적 역할을 하고 있다.

결과적으로 정보보호는 개별전술에서 전담조직의 전술로 그리고 보안전략에 근거한 통합적 전술로 발전하고 있다.

정보보호관리체계(ISMS) 인증제도는 기업 및 조직이 보유하고 있는 기업정보, 산업기밀, 개인정보 등의 중요한 정보자산이 안전하고 신뢰성 있게 관리되고 있음을 인터넷·정보보호 전문기관인 한국인터넷진흥원(KISA)으로부터 인증 받는 국가공인제도이다. 따라서 ISMS 인증은 조직이 최선의 정보보호를 수행하고 있다는 것을 국가로부터 인증 받는 것이다.

ISMS 인증은 인증 프레임워크에 제시하고 있는 정보보호관리과정, 정보보호대책등의 통제사항에 대한 심사를 통해서 받을 수 있다.

ISMS 인증을 통한 기대할 수 있는 효과로는 지속가능 경영의 핵심인 IT 컴플라이언스 대응과 기업 윤리경영, 투명경영 등 기업의 사회적 책임 강화(CSR), 정보보호 위험관리를 통한 기업 비즈니스 보호, 비즈니스 연속성 확보를 통한 고객 신뢰도 향상, 그리고 침해사고, 집단소송 등에 따른 사회·경제적 피해 최소화가 있다.

내년 2월 18일부터 개정 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률)의 시행됨에 따라, 기존 ‘정보보호 안전진단제도’는 폐지되고 정보보호관리체계(ISMS) 인증제도로 일원화 된다. 이것은 개정 정보통신망법 제47조에 의해서 ISMS 인증제도가 의무화 된다는 것이다.

그리고 ISMS 인증 업무 전반과 발급은 KISA에서 수행하고 방송통신위원회가 인증 결정을 한다. 정보보호 업무 특성상 ISMS 인증은 3년간 유효하며, 매년 1회 이상의 사후관리 심사를 통해 인증기준 이행 여부를 지속적으로 확인을 받아야 한다.

개정된 ISMS 인증 기준은 유사한 항목은 통합되었고 실효성이 부족한 부분은 삭제되었다. 그리고 최신 경향을 반영한 경영진 책임 강화, 최고정보보호책임자(CISO) 지정과 조직 구성 강화, 최신기술과 보안사고 반영의 항목이 추가됐다. 결과적으로 전체적으로 통제 항목은 감소하였다.

ISMS 인증 의무대상자는 ‘전기통신사업법’ 제6조 제1항에 따른 허가를 받은자로서 대통령령으로 정하는 바에 따라 정보통신망서비스 제공자(인터넷서비스사업자)와 집적 정보통신시설 사업자(IDC, VIDC), 정보통신서비스 사업자는 모두 해당된다.

따라서 이동통신사, 인터넷서비스사업자 등 대부분의 정보통신서비스 사업자들이 의무적으로 인증을 받아야 한다.

ISMS는 조직의, 조직에 의한, 조직을 위한 정보보안 활동에 대한 적합성을 평가하는 인증심사제도이다. 따라서 기업체의 자발적인 ISMA인증 획득에 대한 자세가 필요하다.

 

 


 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-03-28
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트