지난 1일 발표된 정보보안관리체계(ISMS) 2.0에 대한 각 산업영역별 회의가 국내에서 개최된다.
산업통상자원부는 ISMS 2.0에 대한 국제표준화기구(ISO) 정보보안기술분과위원회(JTC 1/SC 27) 5개 워킹그룹 회의가 21일부터 25일까지 인천 송도 컨벤시아에서 개최된다고 21일 밝혔다.
ISMS는 정보보안이 필요한 기관, 기업들이 받아야 하는 국제표준인증으로 국내에서는 종업원 100만명 이상, 100억원 이상 매출을 내는 정보통신사업자들은 이 인증을 의무적으로 받도록 하고 있다. 새롭게 바뀐 ISMS2.0에서는 보안인증이 다른 인증과 더 쉽게 연동될 수 있도록 바뀌었다.
기술표준원 채경수 연구관에 따르면 ISMS2.0은 먼저 기존 품질경영인증(ISO 9001), 환경경영인증(ISO 14001) 등을 정보보안 부문의 인증 ISO/IEC 27001, 27002(ISMS2.0)와 함께 받을 수 있도록 한 점이 특징이다. 정보보안이 중요해지는 만큼 다른 인증에서도 보안을 고려한 인증을 보다 쉽게 받을 수 있도록 바뀐 것이다.
국내에서 개최되는 국제회의는 미국, 영국, 독일 등 34개국 200여명의 표준전문가가 참여해 정보보안 관련 국제표준 프로젝트 75건을 처리할 예정이다.
또한 ISMS2.0은 부속서에 체크리스트가 기존 12개 분야 133개 통제항목에서 14개 분야 114개 항목으로 바뀌었다. 채 연구관은 2005년 ISMS가 처음 나온 이후 8년 간 기업, 컨설턴트, 인증기관 등의 개선사항을 반영해 암호, 외주업체관리 부분 등 2개 분야를 추가했다고 밝혔다.
이 회의에서 우리나라는 정보보안 분야에 '아동보호를 위한 연령 검증 방법', '암호모듈 인증절차' 등 2개 프로젝트를 신규로 제안할 예정이다. 이밖에도 개인정보보호, 보안 사고관리, 생체인식 기반 개인인증, 산업별 ISMS 인증 등 7명의 국내 전문가가 각각 프로젝트에 에디터로 참여한다.
아동보호를 위한 연령검증 방법은 글로벌 기준의 위해정보 차단 및 인터넷 중독 예방효과를 내기위한 표준이며, 암호모듈 인증절차는 암호모듈 검증에 대한 정책 투명성 확보와 프로세스 개선으로 정보보호제품 검증업체의 시간과 비용 절감 기대하기 위해 마련됐다.
관련기사
- KISA-대한변협, ISMS 심사원 양성 맞손2013.10.21
- 미래부, ‘정보보호 관리등급 제도’ 개최2013.10.21
- 사공 많은 '정보보호'…미래부·방통위·안행부 가세2013.10.21
- 인포섹, ISMS 인증 의무화 대비 무료 상담 제공2013.10.21
이와 함께 일반인들이 참석 가능한 공개 워크숍(SC 27 & Cyber World Workshop, 10.25)이 함께 개최된다.
산업통상자원부 지식산업표준국 김정환 국장은 개인 정보유출은 물론 기업 및 국가 기간전산망까지 마비시킬 정도로 더욱 고도화되고 있는 사이버 위협으로부터 안전한 세상이 이루어 질 수 있도록 국가표준을 개정하는 등 새롭게 발간된 ISO의 ISMS2.0 확산에 주력해 나갈 것이라고 밝혔다.
