[디지털데일리 이민형기자] 국내 정보보호관리체계(ISMS) 인증과 국제표준 정보보호 인증 ISO/IEC27001(국제 ISMS) 인증의 호환성이 높아질 전망이다.
우리나라가 주도적으로 표준화 작업을 하고 있는 ISO27009 규격이 빠르면 내년에 국제표준으로 등록될 예정이기 때문이다.
ISO27009 규격에 대한 국제표준 에디터는 염흥열 교수(순천향대)가 맡고 있으며, 주요 내용은 ‘섹터기반 제3자 인증을 위한 27001의 이용 및 적용’에 대한 문건이다.
ISO27009가 국제표준이 되면 국내 ISMS 인증의 통제항목도 변경도 쉬워진다. ISO27009를 모델로 해 금융(F-ISMS), 통신(T-ISMS), 의료(M-ISMS), 국방(D-ISMS), 개인정보, 클라우드 등의 관리과정을 추가할 수 있게 된다.
박대하 고려사이버대학교 정보관리보안학과 교수는 14일 서울 팔레스호텔에서 열린 ‘정보보호포럼 조찬세미나’에서 “현재 정보보호포럼을 중심으로 표준화 작업을 하고 있는 ISO27009 문건이 통과될 경우 국내 ISMS 인증과 ISO27001의 상호 호환성은 더욱 높아지게 된다”며 “이는 ISO27001 인증을 받는 기업들의 증가로 이어질 수 있다”고 설명했다.
두 인증 제도의 호환성이 높아진 이유는 ISO27001 인증이 지난해 개정됨에 따라 통제항목의 제한이 모두 사라졌기 때문이다. 기존에는 ISO27001 인증을 받기 위해서는 ISO27002(ISMS 수립을 위한 원칙) 규격만 사용할 수 있었고, 나머진 참고만 가능했다.
ISO27001 개정으로 인해 기업들은 ISO27003(보안범위 및 자산정의), ISO27004(정보보호 수준 측정), ISO27005(정보보호 위험관리) 등을 포함한 채로 ISO27001 인증을 받을 수 있게 됐다.
이와 관련 박 교수는 “특히 국제표준 작업이 진행중인 ISO27009 규격을 ISO27001에 적용할 수 있을 경우 우리나라 ISMS 인증과 ISO27001의 갭은 매우 좁아지게 된다”며 “국제표준의 확대로 인해 ISMS 인증을 비롯한 전반적인 시장이 확대될 것으로 예상된다”고 전했다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52유료방송 시장, 역성장 지속…케이블TV 사업자 중 SKB 유일 성장
2024-11-22 13:28:49[디즈니 쇼케이스] 판타스틱4, MCU 합류…미소 짓는 케빈 파이기
2024-11-22 12:56:31LGU+, 기업가치 제고 계획 발표…"AX 컴퍼니 구조 전환 가속화"
2024-11-22 10:18:34LG헬로 송구영 대표이사 재선임…사업 수익성 개선 '총력'
2024-11-21 18:33:01드림어스컴퍼니, 자본준비금 감액해 이익잉여금 500억원 전입
2024-11-22 14:57:25야놀자·인터파크트리플, 12월 ‘놀 유니버스’로 법인 통합
2024-11-22 14:57:10논란의 ‘퐁퐁남’ 공모전 탈락…네이버웹툰 공식 사과 “외부 자문위 마련할 것”
2024-11-22 14:23:57쏘카·네이버 모빌리티 동맹 순항…네이버로 유입된 쏘카 이용자 86%가 ‘신규’
2024-11-22 12:58:15