국방통합데이터센터(이하 DIDC)가 지난 24일 정보보안 경영 시스템(Information Security Management System; ISMS)의 국제 표준 인증 ISO/IEC 27001 수여식을 개최했다.
DIDC가 획득한 ISO/IEC 27001은 주요 정보 자산의 유출 및 피해 예방을 위해 기관에서 정보보호 관리 체계를 수립·관리·운영하고 지속적인 개선을 위한 요건이 적합한지를 인증하는 정보보안 분야에서 가장 권위 있는 국제 표준 인증 제도이다.
DIDC는 안정적인 국방 컴퓨터 체계 운용을 위해 지난 5월부터 현황 분석 & 평가, 범위 설정, 위험 관리, 내부 교육, 문서 & 정책 수립 등을 수행하며 국제 표준에서 요구하는 정보보안 경영 시스템을 구축하고 인증을 취득하기 위하여 준비해 왔다.
지난 6월 진행된 인증심사에는 국내 ISMS-P 심사원이며 국제 선임심사원인 전문가 3명이 참여해 ISO 27001 요구 사항 25개 항목과 ISO 27002 통제 항목 114개의 관리적 보안, 물리적 보안, 기술적 보안 영역의 인증 기준에 대한 적합성평가를 공정하고 객관적으로 진행했으며, 7월 16일 국제표준화기구(ISO)로부터 ISO/IEC 27001 인증을 획득하고 인증서를 받았다.
이번 국제 표준 인증 획득은 조직의 중요 정보 자산을 보호하기 위해 정보보호 관리 절차를 체계적으로 수립하고, 지속적으로 관리 운영할 수 있는 능력을 국제적으로 공인받았다는데 그 의미가 있다. DIDC는 이번 국제 표준 인증 획득을 바탕으로 국방 사이버 보안 역량 강화와 대외 공신력 행상을 이룰 것으로 기대하고 있다.
국방통합데이터센터 신삼범(2급) 센터장은 “국방정보시스템을 보호하고 위협을 관리할 수 있는 리스크 기반 접근 방식의 프로세스 구축과 효과적인 정보보안 관리의 구현을 통해 53개 군기관의 정보 자산이 한층 높은 수준의 안정적인 서비스 운영되고 있다는 신뢰를 확보할 수 있도록 최선을 다할 계획이다”라고 밝혔다.
사업수행기관인 에스링크 공병철 대표는 “ISO 27001 인증 취득 지원을 진행하면서 국방통합데이터센터의 정보보호 관리 체계가 우수하다는 사실을 확인할 수 있었으며, 새로운 위협과 위험의 GAP들을 지속적으로 파악하고 관리가 될 수 있도록 협력을 강화해 나갈 것이다“라고 밝혔다.
