실시간
뉴스

법제도/정책

금융 ISMS 확산되나…금융보안원, ISMS 인증사업 본격화

- 50개사 사후·신규 심사 수요 예상, “ISMS는 금융사 자율보안체계 확립 요소”

[디지털데일리 이유지기자] 금융보안원(원장 김영린)이 금융사 대상 정보보호관리체계(ISMS) 인증 사업을 본격화한다.

지난 7월, 미래창조과학부로부터 ISMS 인증과 인증심사를 일괄 수행하는 인증기관으로 지정받은 금융보안원은 최근 금융사와 전자금융업자를 대상으로 설명회를 열고 ISMS 인증업무 방향과 인증 절차 등을 소개했다.

ISMS는 조직의 각종 보안위협으로부터 주요 정보자산을 보호하기 위해 정보보호 관리 절차 및 물리적, 기술적, 관리적 보호 대책을 체계적으로 수립해 지속적으로 운영·관리하기 위한 종합적인 체계를 말한다.

‘정보통신망 이용 촉진 및 정보보호 등에 관한 법률(정보통신망법)’과 시행령에 따라 전년도(전 사업연도) 매출액으로 100억원 이상을 올렸거나 전년도 말 기준 직전 3개월 간 하루 평균 이용자 수가 100만명 이상의 정보통신망서비스 제공자는 ISMS 인증이 의무화돼 있다.

이에 따라 정보통신망 기반 전자금융서비스로 인한 매출이나 이용자 수 기준에 따라 의무화 대상 금융사는 40여곳으로 분류되고 있다. 기존에 ISMS 인증을 받았던 금융사를 포함해 사후심사 또는 신규심사 대상이 되는 금융사는 50곳에 달한다.

현재 ISMS 인증을 받은 은행은 KB국민은행, NH농협은행, 우리은행, IBK기업은행, 신한은행, 하나은행 등 6곳으로, 인터넷뱅킹 운영 부문에 ISMS 인증을 획득했다.

증권사는 HMC투자증권, 한화투자증권, 교보증권, 메리츠종금증권, 현대증권, 동부증권, KDB대우증권, SK증권, 하나대투증권, 유진투자증권, 우리투자증권, 키움증권 등 17곳이다. 대부분 온라인 트레이딩시스템 부문을 대상으로 인증을 취득했다.

또 KB금융지주, 삼성카드, 하나캐피탈 등이 ISMS 인증을 준비 중인 것으로 알려졌다.

금융보안원이 개최한 설명회에는 다양한 금융권 정보보호 관리자와 실무자가 참가해, 은행과 증권사뿐 아니라 보험사, 카드사 등에서도 ISMS 인증에 많은 관심을 갖고 있는 것으로 예상된다.

실제로 ISMS 인증기관으로 지정받은 이후 금융사 자율로 ISMS 인증을 추진하기 위해 관련 상담 문의가 들어오고 있다는 것이 금융보안원측의 설명이다.

금융보안원은 인증신청부터 인증서 발급까지 약 4개월 이상 기간이 소요되므로 인증을 추진하고자 하는 금융사나 전자금융업자는 정보보호 관리체계 구축·운영기간을 고려해 미리 준비해야 한다는 점을 안내하고 있다. 더욱이 사전에 인증범위, 일정 등에 대한 상담을 거친 후 인증을 신청할 것을 권고하고 있다.

금융보안원은 ISMS 인증심사가 매년 하반기에 집중된다는 점을 감안해 심사 대상을 상반기로 분산시키는 등 ISMS 인증심사를 원활히 수행하기 위해 다양한 방안도 마련할 계획이다.

또한 앞으로 금융분야 ISMS 안정적 정착을 위해 금융권에 적합한 인증기준 등이 담긴 인증 안내서 개발, 금융분야 전문 인증심사원 양성교육 등의 사업도 추진할 방침이다.

김영태 금융보안원 보안연구부 보안인증팀장은 “ISMS는 금융사가 자율적으로 정보보호 역량과 체계를 강화하는 요소”라며 “금융분야 전문성을 바탕으로 금융사들이 ISMS 인증을 준비하고 심사받는데 적극 기여하겠다”고 강조했다.

<이유지 기자>yjlee@ddaily.co.kr

디지털데일리 네이버 메인추가
x