2008년 12월 기획재정부 주관으로 실시한 ‘정부산하기관 고객만족도 조사’ 결과 한국정보보호원(KISA, 원장 황중연)에서 운영중인 정보보호관리체계(ISMS) 인증제도에 대한 고객의 만족도가 93.1점으로 매우 높은 것으로 나타났다. 조사 결과에 따르면, 인증제도의 공익성과 전문성, 편익성, 청렴성 부문에서 높은 평가를 받은 것으로 알려졌다.

KISA 측은, 인증고객 대상으로 각종 인증 지원책을 마련하고 ISMS 구축 가이드 제공, 세미나 및 교육 실시, 홍보자료 제공 등 다양한 서비스를 통해 자발적으로 인증을 추진한 기업들에게 실질적인 혜택을 주고자 노력했다고 전했다.

이 결과 2008년에는 대형 고객정보 유출사고 발생과 맞물려 정보보호관리체계(ISMS)인증에 대한 각 기업들의 관심이 대폭 증가한 것으로 나타나고 있다. 특히 2009년에는 사이버 교육사업을 하는 원격 대학교 등 교육분야를 비롯해, 중요한 의료 정보를 다루는 의료분야에까지 인증 수요가 증가할 것으로 예상된다.

지난해 정보보호관리체계(ISMS) 워크샵에 참가했던 박척 서울사이버대학교 팀장은 “워크샵을 통해 정보보호관리체계(ISMS)의 지속적인 운영에 대한 자신감을 얻었다”며 “인증 취득 기업 간 정보공유가 가능한 이러한 워크샵이 자주 마련되었으면 한다“고 말했다.

KISA 원유재 단장은 “2009년에도 정보보호관리체계(ISMS) 인증을 취득한 기업이 다양한 혜택을 받을 수 있도록 정부차원의 지원책을 마련할 것”이라며 “인증을 준비하고 있거나 관심을 가지고 있는 기업에게도 교육, 가이드, 세미나 제공 등 유용한 정보를 지속적으로 제공함으로써 인증 서비스의 품질과 만족도를 끊임없이 높여 갈 것”이라고 말했다.

정보보호관리체계 인증제도란 정보보호관리체계 수립/운영을 위한 5단계 관리과정(정보보호정책수립, 정보보호관리체계 범위설정, 위험관리, 구현, 사후관리), 문서화, 정보보호대책에 대하여 조직의 특성 및 환경에 부합되도록 적절하게 수립/구현하여, 체계적으로 관리/유지하고 이행하는지를 평가하여 인증을 부여하는 제도다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>