[보안뉴스 김정완] 지식경제부 지정 정보보호 컨설팅 전문업체 인포섹(대표 신수정)은 미래에셋증권 ISO27001 컨설팅을 성공적으로 완료했다고 22일 밝혔다.

ISO27001은 기업 중요 자산을 체계적으로 보호하고 지속적인 위험 관리를 통해 중요 정보에 대한 체계적인 정보보호 관리 체계를 구축·운영하는 기업에게 수여되는 국제규격 정보보안 관리체계 인증이다.

기업은 정보보호 관련 정책 설정, 철저한 물리적 보안 방안 수립 및 운영, 모든 주요 정보에 대한 정보 접근 통제 등의 보호 등의 절차를 수립, 실제 정보보안 관련 11개 영역, 133개 정보보호 통제항목에 대한 엄격한 심사와 검증을 거쳐 적합 판정을 받은 경우에만 인증 획득이 가능하다.

인증을 획득한 미래에셋증권은 중요 정보자산에 대한 정례적인 위험평가와 위험수준에 따른 구체적인 대응 방안 수립으로 정보보호 관리 체계를 마련, 국제 수준의 정보보호 표준 준수에 따른 고객 신뢰도 향상과 비즈니스 연속성 확보 등의 효과로 비즈니스 경쟁력을 한층 강화하게 됐다.

인포섹은 미래에셋증권의 ISO27001 인증 획득을 위한 관리 체계, 관리 지침·절차 등의 정립에서부터 단계별 산출물 및 이행교육까지의 전 과정에 대해 전문 위원 구성 및 운영을 통해 성공적인 ISO 27001 전문 컨설팅을 제공했다.

한편 이와 관련 조래현 인포섹 MSS사업본부장은 “ISO27001은 정보 유출에 대한 위협 요소를 파악하고 이를 관리하며, 위험을 최소화하는데 유용한 규격이다. 미래에셋증권의 성공적인 ISO27001 인증은 금융 정보와 개인 정보를 다루는 증권사가 국제적 정보보안관리체계 인증 표준 획득에 적극적으로 수행한 사례로 증권업계를 포함한 전 금융 분야에 ISO27001에 대한 긍정적인 인식 확산을 가져올 것이며 이를 통해 더욱 안전한 금융 인프라 확산에 박차를 가하게 될 것으로 기대하고 있다”고 말했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>