SK쉴더스가 보안 시스템 관리를 실무자 눈높이에서 알기 쉽게 소개한 ‘2023년 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영 가이드’를 발간했다.
ISMS-P는 과학기술정보통신부와 개인정보보호위원회의 공동 고시 기준에 따라 한국인터넷진흥원(KISA)에서 인증하는 국내 최고 수준의 정보 보호 통합 인증 제도다. 정보 보호를 위한 일련의 조치와 활동이 인증 기준에 적합하게 관리되는지를 평가한다.
KISA에 따르면 '국내 웹사이트 상 개인정보 노출 게시물 탐지·삭제 현황' 조사에서 개인정보 노출 탐지 건수는 2021년 1만 4044건으로 2018년 대비 40% 이상 늘어난 것으로 나타났다. 특히, ISMS-P 인증을 받지 않은 공공, 민간 분야에서 노출 사고가 빈번히 일어나고 있어 정보 보호와 개인정보 보호 관리의 중요성이 높아지고 있다.
SK쉴더스는 ISMS-P 기반 관리 체계에 대해 보다 쉽고 직관적인 이해를 돕고자 이번 운영 가이드를 발간했다. 인증 기준 항목별 대상과 범위를 구분하고 단계별 인증 기준을 순차적으로 안내해 최종적으로 하나의 관리 체계로 연결될 수 있도록 구성했다.
본 가이드는 ISMS-P 인증을 위해 충족해야 하는 ▲관리체계 수립 및 운영(16개 항목) ▲보호대책 요구사항(64개 항목) ▲개인정보 처리 단계별 요구사항(22개 항목) 등 102개의 기준과 그 하위의 각 ‘인증기준별 주요 확인사항’을 토대로 전반적인 관리 체계를 설명한다.
이 밖에도 해당 가이드를 통해 조직 내 서비스 범위를 그룹화하고 각 그룹의 운영 내용을 파악할 수 있으며, 그룹별로 일괄적인 보안 정책을 적용해보는 것도 가능하다. 가이드는 전자문서로 제작되었으며, SK쉴더스 홈페이지를 통해 무료로 다운로드 받을 수 있다.
SK쉴더스 이동철 ICT사업그룹장은 “비용이나 인력이 부족한 중견중〮소기업에서도 부담 없이 체계적이고 종합적으로 기업의 정보 보호 및 개인정보 보호 관리 수준을 한 단계 발전시킬 수 있도록 가이드를 제작했다. 앞으로도 관련 가이드를 지속적으로 발간해 기업의 보안 담당자가 다양한 환경에서 발생할 수 있는 보안 위협을 빠르고 효과적으로 대응할 수 있도록 돕겠다”고 전했다.
