• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

정보보호체계 수립·관리, 자동화 도구로 한 번에! 2013.05.09

유와이즈원, ISMS 인증 획득·갱신 위한 관리 솔루션 ‘wiseOne ISMS’ 

ISMS 인증 의무화로 보안업무 관리 솔루션 관심 증가

[보안뉴스 김태형] 올해 2월 18일부터 시행된 개정 ‘정보통신망법’에 따라 정보통신망서비스 제공자들은 올해 말까지 ISMS(Information Security Management System) 인증 획득이 의무화됐다.


    


이 ISMS 인증은 정보통신망의 안전성 확보를 위한 기술적·물리적 보호조치 등을 포함한 종합적인 정보보호관리체계 인증제도로, 대상자는 ‘전기통신사업법’ 제6조 1항에 따라 대통령령이 정하는 정보통신서비스 제공자로 전년도 매출 100억원 이상, 전년도 말 기준 3개월간 일평균 이용자수 100만명 이상인자 등의 법에서 정한 일정 규모 이상의 사업자들이다.


ISMS 인증의 유효기간은 3년이고 인증 받은 기관은 매년 1회 이상의 사후관리 심사를 통해 인증기준 이행 여부를 지속적으로 확인해야 한다. 또한, 정보보호 관리등급을 받은 경우 그 유효기간은 1년으로 지정됐다.


하지만 대부분의 보안담당자들은 이러한 제도에 대해서 잘 모르고 어떻게 해야 할지 고민이 많다. 그리고 인증을 받았다고 해도 매년 사후관리 심사와 갱신 등 지속적인 유지·관리가 필요해 보안담당자들은 할일도 많고 고민도 많아졌다.


이러한 가운데 유와이즈원(대표 전우방, www.uwiseone.com)은 ISMS 인증의 획득과 갱신에 필요한 증적을 체계적으로 관리하고 정보보호 업무 수행과 동시에 자가 위험성 진단을 수행하는 솔루션 ‘wiseOne ISMS’를 개발·출시했다.


이에 대해 김도영 유와이즈원 연구소장은 “ISMS 인증 획득과 갱신을 위한 관리도구는 국내에서 처음으로 제품화했다. 일부 대기업에서는 이러한 솔루션을 별도로 개발해서 사용하는 경우는 있었다”고 설명했다.


이어서 그는 “국내 기업 대부분은 ISMS 인증만 받고 이후 제대로 된 유지·관리가 없었다. 즉,  보안을 위한 보안 인증이 아니라 인증을 위한 보안이 되다보니 실효성 문제도 지적되는 것을 보고 지난해 개발을 완료했다”고 덧붙였다. 


또한, 그는 “올해 정통망법 개정안으로 ISMS 인증은 일정 규모 이상의 기업에서는 의무화 됐다.  하지만 대부분의 기업 보안담당자들은 ISMS 인증을 받으면 무엇이 좋은지, 또 인증획득 후에는 어떻게 유지·관리해야 하는지 잘 모른다”면서 “wiseOne ISMS는 보안담당자들에게 조직의 정보보호관리체계 표준(K-ISMS, G-ISMS, ISO27001, PIMS)을 수립하고 정보보호 업무를 효율적으로 수행할 수 있도록 표준에 맞는 업무를 자동으로 생성해준다”고 설명했다.


그리고 업무 수행에 필요한 정보보호 업무 매뉴얼(400여종), 정보보호 지침서(40여종), 양식서(80여종) 및 활용 샘플을 해당 업무에 맞게 제공하기 때문에 정보보호 업무에 깊은 이해가 없는 인력도 손쉽게 정보보호 업무를 수행할 수 있도록 지원한다.


이렇게 wiseOnw ISMS는 보안담당자의 업무 링크 관계를 간소화해 담당자의 업무 부하를 줄여주고 중앙집중 시스템을 통한 ISMS 관리의 효율성 증대 및 체계적인 업무증적 생산·관리를 통해 차기 ISMS 인증 컨설팅 비용의 획기적인 절감효과를 거둘 수 있다.


김 소장은 “보안을 지속적으로 유지하는 것이 가장 중요하다. 이에 유와이즈원은 목표 수준에 부합하는 보안 정렬상태 유지를 위한 지속적인 보안업무 활동을 지원할 수 있으며, 보안업무 기능 설계를 통해 정보보호관리 체계를 구축하고 보안에 필요한 업무가 적시에 수행될 수 있도록 한다”고 강조했다.


현재 wiseOne ISMS는 기획재정부 사이버안전센터에서 사용하고 있으며 사람인, 삼성로지텍, 세종, 온세텔레콤 등에서 도입해 운영하고 있는 상황이다. ISMS 인증을 받지 않은 기업이나 의무화 대상이 아닌 기업도 보안관리체계를 위한 솔루션으로 활용할 수 있으며, ISO27001이나 PIMS 등의 인증도 함께 관리가 가능하다는 것이 회사 측의 설명이다.


향후 유와이즈원은 영세업체나 중소기업 등에서도 필요한 부분이나 기본적인 컨설팅만 받으면 저렴한 비용으로 ISMS 관리체계나 전사적인 보안관리를 할 수 있도록 인증기관과 KISA 등과 협력해 나갈 방침이다.


또한, 그룹웨어와 연동하는 작업도 진행해 보안을 전사적으로 관리할 수 있도록 할 예정이며, 공공 및 민간 분야에서 다양하게 wiseOne ISMS를 활용할 수 있도록 시장을 확대해 나갈 방침이다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>