소진공 ‘정보보호 국제표준 인증’ 2년 연속 유지
정보보안 경영시스템·개인정보 보호 경영시스템
입력 : 2025. 06. 10(화) 14:29
소상공인시장진흥공단 전경
소상공인시장진흥공단은 국제표준 정보보호 인증인 ‘정보보안 경영시스템(ISO/IEC 27001:2022)’과 ‘개인정보 보호 경영시스템(ISO/IEC 27701:2019)’ 사후 심사에 2년 연속 통과했다고 10일 밝혔다.
‘ISO/IEC 27001’과 ‘ISO/IEC 27701’은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야 최고 권위의 국제표준이다. ISO/IEC 27001을 획득하려면 조직, 인력, 물리적, 기술적 4개 통제 영역에서 93개 항목에 대한 심사과정을 통과해야 하며, ISO/IEC 27701은 8개 분야, 49개 기준을 충족해야 받을 수 있다.
해당 심사는 조직 전반의 정보보호 수준이 국제표준이 부합하는지를 평가하는 중요한 절차로, 이번 사후 심사에서는 지난해 5월 두 개의 인증을 획득한 이후 1년간의 운영 성과와 내부 개선 조치 결과를 집중 점검했다.
이와 관련, 소진공은 보안담당자의 전문성 강화를 위한 정보보호 관련 자격증 취득 및 교육 등에 대한 지속적인 지원과 임직원 대상 보안 교육·훈련 실시 등 지속적 보호조치 이행 체계를 강화해 왔다.
또 개인정보보호 관련 수탁자 관리, 수집·보관·파기의 전 과정에 걸친 점검 체계 구축 등으로 실질적인 개인정보보호 역량을 인정받았다.
특히 클라우드 기반 서비스 확산과 내부 정보시스템 다각화에 따른 외부 위협 환경의 변화에도 대응하기 위해 보안 체계를 재정비하고 주요 시스템에 대한 접근통제와 접근기록을 점검, 파일 위·변조 및 우회 접속 차단하는 등의 정책을 펼쳤다.
박성효 소진공 이사장은 “국제표준 인증의 유지 여부는 단지 형식적인 절차를 넘어 실질적 정보보호 체계가 작동하고 있다는 것을 뜻한다”며 “공단은 디지털 전환 시대에 맞춰 앞으로도 정보보호의 모범이 될 수 있도록 시스템과 인력을 더욱 고도화하고, 대국민 신뢰 확보를 위한 관리적·기술적 보안 수준을 지속적으로 강화해 나가겠다”고 말했다.
‘ISO/IEC 27001’과 ‘ISO/IEC 27701’은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야 최고 권위의 국제표준이다. ISO/IEC 27001을 획득하려면 조직, 인력, 물리적, 기술적 4개 통제 영역에서 93개 항목에 대한 심사과정을 통과해야 하며, ISO/IEC 27701은 8개 분야, 49개 기준을 충족해야 받을 수 있다.
해당 심사는 조직 전반의 정보보호 수준이 국제표준이 부합하는지를 평가하는 중요한 절차로, 이번 사후 심사에서는 지난해 5월 두 개의 인증을 획득한 이후 1년간의 운영 성과와 내부 개선 조치 결과를 집중 점검했다.
이와 관련, 소진공은 보안담당자의 전문성 강화를 위한 정보보호 관련 자격증 취득 및 교육 등에 대한 지속적인 지원과 임직원 대상 보안 교육·훈련 실시 등 지속적 보호조치 이행 체계를 강화해 왔다.
또 개인정보보호 관련 수탁자 관리, 수집·보관·파기의 전 과정에 걸친 점검 체계 구축 등으로 실질적인 개인정보보호 역량을 인정받았다.
특히 클라우드 기반 서비스 확산과 내부 정보시스템 다각화에 따른 외부 위협 환경의 변화에도 대응하기 위해 보안 체계를 재정비하고 주요 시스템에 대한 접근통제와 접근기록을 점검, 파일 위·변조 및 우회 접속 차단하는 등의 정책을 펼쳤다.
박성효 소진공 이사장은 “국제표준 인증의 유지 여부는 단지 형식적인 절차를 넘어 실질적 정보보호 체계가 작동하고 있다는 것을 뜻한다”며 “공단은 디지털 전환 시대에 맞춰 앞으로도 정보보호의 모범이 될 수 있도록 시스템과 인력을 더욱 고도화하고, 대국민 신뢰 확보를 위한 관리적·기술적 보안 수준을 지속적으로 강화해 나가겠다”고 말했다.
송대웅 기자 sdw0918@gwangnam.co.kr
