ISMS와 ISO27001 인증 호환성 높아진다

실시간
뉴스

법제도/정책

ISMS와 ISO27001 인증 호환성 높아진다

디지털데일리 발행일 2014-08-14 14:23:54

이민형

URL복사

[디지털데일리 이민형기자] 국내 정보보호관리체계(ISMS) 인증과 국제표준 정보보호 인증 ISO/IEC27001(국제 ISMS) 인증의 호환성이 높아질 전망이다.

우리나라가 주도적으로 표준화 작업을 하고 있는 ISO27009 규격이 빠르면 내년에 국제표준으로 등록될 예정이기 때문이다.

ISO27009 규격에 대한 국제표준 에디터는 염흥열 교수(순천향대)가 맡고 있으며, 주요 내용은 ‘섹터기반 제3자 인증을 위한 27001의 이용 및 적용’에 대한 문건이다.

ISO27009가 국제표준이 되면 국내 ISMS 인증의 통제항목도 변경도 쉬워진다. ISO27009를 모델로 해 금융(F-ISMS), 통신(T-ISMS), 의료(M-ISMS), 국방(D-ISMS), 개인정보, 클라우드 등의 관리과정을 추가할 수 있게 된다.

박대하 고려사이버대학교 정보관리보안학과 교수는 14일 서울 팔레스호텔에서 열린 ‘정보보호포럼 조찬세미나’에서 “현재 정보보호포럼을 중심으로 표준화 작업을 하고 있는 ISO27009 문건이 통과될 경우 국내 ISMS 인증과 ISO27001의 상호 호환성은 더욱 높아지게 된다”며 “이는 ISO27001 인증을 받는 기업들의 증가로 이어질 수 있다”고 설명했다.

두 인증 제도의 호환성이 높아진 이유는 ISO27001 인증이 지난해 개정됨에 따라 통제항목의 제한이 모두 사라졌기 때문이다. 기존에는 ISO27001 인증을 받기 위해서는 ISO27002(ISMS 수립을 위한 원칙) 규격만 사용할 수 있었고, 나머진 참고만 가능했다.

ISO27001 개정으로 인해 기업들은 ISO27003(보안범위 및 자산정의), ISO27004(정보보호 수준 측정), ISO27005(정보보호 위험관리) 등을 포함한 채로 ISO27001 인증을 받을 수 있게 됐다.

이와 관련 박 교수는 “특히 국제표준 작업이 진행중인 ISO27009 규격을 ISO27001에 적용할 수 있을 경우 우리나라 ISMS 인증과 ISO27001의 갭은 매우 좁아지게 된다”며 “국제표준의 확대로 인해 ISMS 인증을 비롯한 전반적인 시장이 확대될 것으로 예상된다”고 전했다.

<이민형 기자>kiku@ddaily.co.kr