한국거래소(이사장 이정환)는 해킹, 컴퓨터 바이러스 등 전자적 침해 행위로부터 KRX IT 및 전산시설을 안전하게 보호하기 위해 정보보호 관리체계의 선진화를 추진한 결과, 국제표준 규격인 ISO27001 인증을 성공적으로 획득했다고 16일 밝혔다.

ISO27001은 국제표준화기구(ISO)에서 ┖05. 10월 제정한 국제 정보보호관리체계의 표준 규격으로 위험관리, 보안정책, 자산분류 및 통제 등 133개 통제항목에 대해 심사한다.

거래소는 2009. 3. 23 가동될 차세대시스템의 효율적 운영과 안정성 확보를 위하여 IT운영관리체계의 국제인증(ISO20000)을 획득함에 이어 정보보호관리체계 국제인증(ISO27001)을 획득한 것이라고 전했다.

이를 위해 거래소는, 주요정보통신기반시설로서 외부 컨설팅업체를 통해 정기(격년)적으로 취약점 평가·분석 및 개선했다. 또한 IT운영관리 업무절차(ISO20000) 개선시 정보보호관련 관리체계 및 관리 절차를 국제 규격에 맞게 개정(┖07.10.31)했다. 그리고 Global Standard에 부합한 관리체계의 수립과 조직내 적용정도를 국제인증 심사기관(BSI: British Standards Institution)을 통하여 심사(┖08.11∼12)한 것으로 알려졌다.

거래소 측은, 이번 인증획득이 IT운영절차(ISO20000)에 이어 정보보호 국제인증(ISO27001)을 획득함으로써 KRX의 정보보호 관리체계가 세계적 수준임을 인정받는 계기를 마련했다고 자평했다.

이에 따라 국제규격에 입각한 체계화된 정보보호 관리체계의 구축으로 보안사고를 예방 또는 최소화할 수 있게 됐다. 더 나아가 주요정보통신기반시설인 매매체결시스템 등의 정보보호 관리체계를 지속적으로 개선할 방침이다. 아울러 KRX의 대내외 신인도 제고를 통해 해외거래소 연계 및 해외 시스템 수출의 기반을 마련할 수 있게 됐다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>