글로벌 기업에 걸 맞는 보안체계 구축 평가

LG전자는 MC연구소가 국내 정보통신 제조업체로는 최초로 ISO 27001인증을 획득했다고 밝혔다.

ISO 27001은 국제표준화기구(ISO)에서 제정한 정보보안 관리체계 인증제도로 위험관리와 보안정책, 자산분류 등 11개 분야 133개 항목에 대한 심사를 실시해 인증을 수여하게 된다. 

LG전자 MC연구소는 실용적인 정보보안 관리체계 구축을 위해 2006년 3월부터 약 7개월간 내부 프로젝트를 통해 ISO 27001 인증을 준비했으며, 이를 위해 보안대책을 수립하고, 내부진단 및 성과측정 등 ISO 27001 인증 규격에 따른 국제적인 수준의 정보보안 관리체계를 구축·운영함으로써 BSI Korea의 심사를 거쳐 인증을 획득하게 된 것이다.

이번 ISO 27001 인증은 국내 정보통신 제조업체로는 최초로 획득한 것으로, 이는 치열한 첨단기술 경쟁 속에서 날로 증가하고 있는 기술유출의 위험성을 최소화시키기 위한 체계적인 정보보안 관리대책을 마련하고, 글로벌 기업에 걸맞은 보안체계를 구축한 것으로 평가된다. 

이를 위해 지난 9월 LG전자 MC연구소는 정보보안 선언서를 통해 정보자산을 지키기 위한 최고경영진의 강력한 정보보안 의지 표명과 함께 각 임직원들이 수행해야 할 역할이 제시됐으며, ‘No. 1 Security, No. 1 R&D’라는 정보보안 Vision을 달성하기 위해 임직원의 참여에 의한 자율적인 정보보안이 정착될 수 있도록 각 부서별 보안 준수도를 측정하는 보안지수를 운영하는 등의 활발한 보안활동을 펼쳐나가고 있다.

* ISO 27001 : ISO 27001 국제표준 정보보안관리체계(ISMS: Information Security Management System) 인증은 국제표준화기구(ISO)에서 제정한 국제 정보보안관리체계에 대한 국제규격으로, 2005년 10월 영국 표준인 BS 7799에서 국제 표준인 ISO 27001로 승격됐으며 위험관리와 보안정책, 자산분류 등 11개 분야 133개 항목에 대한 규격을 담고 있다. ISO 27001은 크게 정보보안관리체계의 효과를 측정하고 인적 보안, 제3자 보안, 정보보안 사고관리를 강화하는 측면에서 BS 7799와 차이가 있다.

[권 준 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>