“K-ISMS, G-ISMS 및 개인정보보호인증 등 한국형 인증제도 확산”

정보는 기업 운영에 있어 중요한 자산일 뿐만 아니라 기업의 존폐를 결정짓는 요인이 될 수도 있다. 하지만 기업이 그렇듯 중요한 정보 자산을 관리하고 보호하는 것이 쉽지 않은 것이 사실이다. 그런 측면에서 이를 감사할 수 있는 유일한 국제표준인 정보보호 경영시스템 요구사항을 정의하며, 적합한 보호관리시스템을 선택할 수 있도록 고안된 ISO 27001에 대한 관심이 집중되고 있다.

이에 BSI코리아 주최로 15일, 강원 성우리조트에서 개최된 ‘제20회 BSI 정보보호경영시스템 부서장 연구회’에서 박태완 BSI코리아 전문위원이 ‘ISO 27001 글로벌 트랜드 및 국내 적용 동향’을 발표해 주목된다.

우선 이날 박태완 전문위원은 “정보보호경영시스템기준(Information Security Management System Standards, ISMS)은 글로벌하게 다양한 산업분야에 적용·응용되고 있으며, 전세계 정보보호 분야의 다양한 표준들이 체계적인 모습을 갖추어 가고 있으며 특히 ISO 27001을 중심으로 전개되고 있다”고 말하고 “향후에는 표준 문서 형태 및 기술(표현) 방법, 목차 등 경영시스템(인증)들 간에 대한 표준화가 이루어질 것이다”고 글로벌 트렌드를 발표했다.

또한 박태완 전문위원은 “국내는 작년 2009년에 고도화 연구 프로젝트를 수행한 K-ISMS를 비롯해 G-ISMS나 개인정보보호 인증 등 한국형 인증 제도가 확산되고 있다”고 말하고 “글로벌 트렌드와 마찬가지로 국내 역시 인증을 획득한 대기업의 1·2차 벤더 및 독자적인 기술을 확보한 중소기업 등으로의 인증 적용이 확대되고 있다”고 강조했다.

그리고 박태완 전문위원은 이날 강의를 통해 “ISO 27001 국내 적용이 확산돼 올해를 기점으로 국내 인증의 스킴이 시작되는 것은 괄목할 만한 점”이라고 말하면서도 “하지만 국내 인증기관을 지정하는 점에서는 좀더 신중을 기할 필요가 있겠다”고 밝혔다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>