[아이뉴스24 성지은기자] 최근 보안 기업들이 잇달아 정보보호관리체계(ISMS) 인증을 획득하거나 준비에 나서 눈길을 끌고 있다.
ISMS 인증은 기업(조직)이 주요 정보자산을 안전하게 보호하기 위해 정보보호 관리 절차와 대책을 체계적으로 수립하고, 이를 지속적으로 운영·관리하는지를 종합적으로 평가해 인증하는 제도다.
ISMS 인증 획득에는 비용과 시간이 적지 않게 소요된다. 하지만 자사의 운영 환경이 안전하고 믿을 수 있게 관리되고 있음을 알리기 위해 이 같은 ISMS 인증 획득에 나서는 것으로 풀이된다.
28일 업계에 따르면, 이니텍, 닉스테크, 윈스 등이 ISMS 인증을 획득 또는 준비 중이거나 기존 인증을 갱신했다.
이니텍의 경우 최근 ISMS 인증을 획득했다. 금융권 대상의 IT시스템 운영과 자체 통합전산센터(IDC) 운영 환경이 안전하게 관리되고 있음을 인증받았다.
이니텍은 ISMS 인증을 획득하기 위해 지난해 3월부터 방화벽을 추가 증설하고 업무망을 분리하는 등 IT인프라를 개선했다. 또 KS DS, SK인포섹을 통해 컨설팅을 받고 보안 취약점 등을 보완했다.
이니텍 관계자는 "ISMS 인증 획득까지 컨설팅 등을 포함해 2억원 가량의 비용이 들었고 인증을 받기까지 10개월 정도의 시간이 소요됐다"고 설명했다.
이어 "적지 않은 비용과 시간이 들었지만, 이니텍의 인프라가 안전하고 믿을 수 있게 관리되고 있음을 국가공인인증기관으로부터 인정받았다는 데 의의가 있다"며 "앞으로 정보보안에 지속적으로 투자하고 관리를 강화할 것"이라고 덧붙였다.
닉스테크는 ISMS 인증을 준비 중이다. 기술연구소를 중심으로 제품이 만들어지기까지의 과정을 검증받고, 조직, 시설, 정책 등을 중심으로 보안 관리 체계를 검증받는다는 계획이다.
현재 ISMS 인증과 관련한 컨설팅을 받고 있으며 3월경 컨설팅이 마무리될 것으로 기대하고 있다. 4월경 인증기관에 심사를 요청하고, 상반기 내 ISMS 인증 획득 절차를 마무리할 예정이다.
닉스테크 관계자는 "안전한 솔루션을 제공하기 위해 자체 보안을 강화하고 보안 기업으로서 신뢰도를 높인다는 목표에서 ISMS 인증을 추진하게 됐다"고 설명했다.
앞서 윈스는 지난해 하반기 ISMS 인증을 갱신했다. 지난 2010년 ISMS 인증을 획득한 이후부터 지속해 ISMS 인증을 갱신하고 있다.
윈스 관계자는 "보안솔루션 대외서비스 운영이 안전하게 관리되고 있음을 대외적으로 인증받았다"며 "보유하고 있는 고객정보를 체계적으로 관리하고 내부직원들에 대한 정보보호 관련 내부관리 규정을 강화하기 위해 힘쓰고 있다"고 말했다.
성지은기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기