글로벌 표준에 부합하는 자체 프로세스 검증

다양한 산업 및 그룹사 고객 환경 및 요구사항 반영 통합인증 획득

한국IBM(대표 이휘성 www.ibm.com/kr)은 IT 보안관리에 대한 국제표준 인증 규격인 ISO 27001 인증을 획득했다고 밝혔다.

ISO 27001은 IT 정보보호관리 분야의 가장 대표적인 국제 표준으로 영국표준협회(BSI; British Standard Institute)가 제정했다. 이 국제 표준은 정보보호가 필요한 기업에 최적의 보안관리체계를 수립하여 운영할 수 있는 표준을 제공한다. 단편적이고 기술적인 보안의 한계를 극복하는 종합적인 정보보호 관리 규범을 제공하며, 기업과 조직의 정보보호 관리체계에 대하여 공인기관이 인증함으로써 신뢰성 있는 조직상호간의 전자거래를 위한 기반 제공을 목표로 제정되었다.

ISO27001 인증은 정보보안 정책부터 운영, 감사에 이르기까지 11개의 도메인으로 구성되어 각 도메인별로 통제항목을 설정해 효과적인 통제가 이루어지는지를 검증하고 있다.

한국 IBM은 다른 경쟁사와 달리 이미 고객사에 공통으로 적용해 운영중인 글로벌 표준 보안 정책 및 통제 관리 방안이 ISO27001 표준 요구사항을 충족하는지를 검증하는 방식으로 진행돼 3개월이라는 단기간에 인증작업을 완료했다. 이는 한국IBM의 보안 정책과 관리 방안이 이미 국제 규격에 충분히 부합되어 있음을 입증하는 것이다.

한국IBM의 이번 인증은 또 국내 대형 SI 업체들이 주로 그룹계열사를 대상으로 인증을 획득하는 것과는 달리, 다양한 산업과 그룹사 고객 각각의 환경 및 요구 사항을 반영한 통합 인증이라는 점에서 국내 최초의 사례라고 할 수 있다.

김원종 한국IBM GTS 대표는 "최근 IT 아웃소싱이 확산되면서 내외부에 의한 정보유출의 위험이 지속적으로 늘어나고 있다"면서 "한국IBM의 강력한 보안 서비스에 대한 국제 인증을 획득함으로써 안전하고 안정적인 IT 인프라 관리에 대한 IBM의 신뢰도를 더욱 높일 수 있는 계기가 될 수 있을 것"이라고 말했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>