금보원, 금융 ISMS 인증기준 공개...신규 점검항목 72개
올해부터 원칙적으로 적용...2018년 전면 적용키로

[보안뉴스 원병철 기자] 금융 분야 ISMS 인증이 본격화될 전망이다. KISA와 함께 일반 분야 ISMS를 심사 및 인증해오던 금융보안원(이하 금보원)이 올해부터 금융 분야에 특화된 ISMS 인증기준을 본격 적용한다고 밝혔다. 2013년 금융위원회가 추진했던 ‘금융 정보보호관리체계(F-ISMS)’를 다시 시작하게 된 셈이다.

금보원은 금융보안 관련 규정 및 표준을 참고해 금융권에 적합한 ISMS 인증기준 점검항목을 개발했다며, ‘금융 ISMS 인증기준(점검항목) 전문(324개 점검항목)’을 공개했다.

금보원에 따르면, 이번 금융 분야 ISMS는 금융 분야 ISMS 인증 신청을 돕고, 취득기관의 정보보호 역량 강화 및 컴플라이언스 수준을 제고하고자 하는 목적으로 추진됐다. 이와 함께 기존 ISMS 점검항목(253개)도 대폭 수정됐는데, 신규 72개, 변경 105개, 유지 147개 항목을 바탕으로 총 324개의 점검항목이 발표됐다.

이번 금융 분야 ISMS는 2017년부터 원칙적으로 적용되지만, 금융회사 사정에 따라 자율 선택이 가능하며, 2018년부터는 전면 적용하기로 했다.

한편, 지금까지 금보원을 통해 ISMS 인증서를 발급받은 곳은 총 42개사(2월 24일 기준)로, 은행 8곳, 금융투자 16곳, 보험사 5곳, 중소서민금융 8곳, 기타 5곳이다.


[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>