심심톡함께하는 세상
[함께하는 세상] 이제는 '보안' 이 '경쟁력'이다  2015.10.13206830

 

 

개인정보대량 유출, 기업의 서버 해킹까지 하루다 멀다 하고 보안 사고가 터지고 있는 요즘!! '보안’ 은 곧 '경쟁력' 인 시대가 되었습니다. 올 한해 고도소프트도 ‘보안' 을 강화하기 위해 많은 노력을 하고 있습니다.

 

대표적으로 오늘 소개해 드릴 것은 바로! 정보보호관리체계(ISMS : Information Security Management System) 인증입니다. 사실 저희 고도소프트는 정보보호관리체계(ISMS) 인증을 받기 위해, 약 6개월간 내부적으로 그리고 외부적으로 철저한 보안 점검을 실시해 왔기 때문입니다. 그리고  드디어 지난 9월 24일 미래창조과학부와 한국인터넷진흥원(KISA)이 주관하는 정보보호관리체계(ISMS : Information Security Management System) 인증을 획득하며 안전성과 신뢰성을 공식적으로 인정받게 되었습니다.

 

이에 고도몰의 보안 담당자를 찾아가 ‘정보보호관리체계’ 획득의 의미는 물론이고 ‘보안’의 중요성에 대해 이야기 나눠 보았다.

 

 

Q1 정보보호관리체계(ISMS : Information Security Management System) 인증이란?


A: 기업(조직)이 각종 위협으로부터 주요 정보자산을 보호하기 위해 수립ㆍ관리ㆍ운영하는 종합적인 체계(정보보호 관리체계)의 적합성에 대해 인증을 부여하는 제도 입니다.
 

 

Q2 정보보호관리체계(ISMS) 인증을 준비하게 된 이유?


A:보안이 중요하다는 사실을 누구나 잘 알고 있습니다. 그럼에도 불구하고 아직 많은 사람들이 보안에 대해서 크게 관심을 쓰고 있지 않습니다. 하지만 고도몰은 고객의 정보를 안전하게 보호하는 일이 가장 최우선으로 여기고, 정보보호관리체계(ISMS) 인증을 받게 되었습니다.


 

 

 

Q3 정보보호관리체계(ISMS) 인증은 상당히 까다로운 과정을 통과해야 한다고 들었습니다. 구체적으로 어떤 과정인가요?

 

A:ISMS 인증심사는 최초심사, 사후심사, 갱신심사로 구분 됩니다. 최초심사 후 인증획득을 하게 되면 인증 심사팀이 서면심사와 현장심사를 병행하게 됩니다. 규모에 따라 차이는 나겠지만 최초심사는 1주일, 사후심사는 3~4일정도 진행해야 합니다. 또한 인증유효기간은 3년이지만 매년 인증유효기간 만료일 전 갱신심사를 통해 인증을 연장하게 됩니다.
 

 

Q4 정보보호관리체계(ISMS)의 인증 대상자는?


A: 정보보호관리체계(ISMS)는 반드시 모든 기업이 취득해야 하는 의무사항은 아닙니다. 그러나 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조(정보보호 관리체계의 인증)에 따르면 정보보호 관리가 필요한 기업의 경우 의무로 받아야 합니다.
 

 

Q5 정보보호관리체계(ISMS)에 대해 쇼핑몰 운영자들에 대한 인식이 낮다. 반드시 해야 하는 것인가?


A:위에서 말한 것처럼 의무사항은 아닙니다. 그러나 정보통신서비스 부문 전년도 매출액이 100억이상 또는 전년도말 기준 3개월간 일일 평균 이용자수가 100만 명 이상인 사업자는 반드시 받아야합니다. 또한 최근에는 기업의 보안성 강화를 위해 인증 대상이 아닌 경우에도 인증 취득하는 업체가 증가하고 있습니다.

 

 

Q6 향후 보안 쪽을 어떤 방향으로 발전시킬지 궁금하다?


A: 정보보호관리체계(ISMS) 인증은 인증 획득이 끝이 아니라, 사후심사, 갱신심사를 통해 인증을 유지해 나가야 활동입니다. 끊임 없이 변화하는 외부의 위협으로 보호하기 위해 보안 수준을 지속적으로 유지할 수 있도록 노력할 것입니다.

 

본기사를 블로그, 개인 홈페이지 등에 출처를 밝히지 않거나 기사를 재 편집하여 올릴 경우,
그 책임을 물게 되며 이에 따른 불이익은 책임지지 않습니다.