[미디어펜=조우현 기자]SK쉴더스가 보안 시스템 관리를 알기 쉽게 소개한 ‘2023년 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영 가이드’를 발간했다고 28일 밝혔다.
ISMS-P는 과학기술정보통신부와 개인정보보호위원회의 공동 고시 기준에 따라 한국인터넷진흥원(KISA)에서 인증하는 국내 최고 수준의 정보보호 통합 인증 제도다. 정보보호를 위한 일련의 조치와 활동이 인증기준에 적합하게 관리되는지를 평가한다.
SK쉴더스가 보안 시스템 관리를 알기 쉽게 소개한 ‘2023년 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영 가이드’를 발간했다고 28일 밝혔다. /사진=SK쉴더스 제공
한국인터넷진흥원(KISA)에 따르면 '국내 웹사이트 상 개인정보 노출 게시물 탐지·삭제 현황' 조사에서 개인정보 노출 탐지 건수는 2021년 1만4044건으로 2018년 대비 40% 이상 늘어난 것으로 나타났다.
특히, ISMS-P 인증을 받지 않은 공공, 민간분야에서 노출사고가 빈번히 일어나고 있어 정보보호와 개인정보보호 관리의 중요성이 높아지고 있다.
SK쉴더스는 ISMS-P 기반 관리체계에 대해 보다 쉽고 직관적인 이해를 돕기 위해 이번 운영 가이드를 발간했다고 전했다. 인증기준 항목별 대상과 범위를 구분하고 단계별 인증기준을 순차적으로 안내해 최종적으로 하나의 관리체계로 연결될 수 있도록 구성했다.
본 가이드는 ISMS-P 인증을 위해 충족해야 하는 △관리체계 수립 및 운영(16개 항목) △보호대책 요구사항(64개 항목) △개인정보 처리 단계별 요구사항(22개 항목) 등 102개의 기준과 그 하위의 각 ‘인증기준별 주요 확인사항’을 토대로 전반적인 관리체계를 설명한다.
예를 들어 네트워크 접근 항목에서는 인증 기준, 주요 확인 사항, 운영 방안 등이 상세하게 기술되어 있다. 또한, 각 항목이 요구하는 사항에 대해서 예시와 이미지로 구성해 이해하기 쉽도록 정리했다.
가이드는 전자문서로 제작됐으며, SK쉴더스 홈페이지를 통해 무료로 다운로드 받을 수 있다.
SK쉴더스 이동철 ICT사업그룹장은 “비용이나 인력이 부족한 중견중〮소기업에서도 부담 없이 체계적이고 종합적으로 기업의 정보보호 및 개인정보보호 관리 수준을 한 단계 발전시킬 수 있도록 가이드를 제작했다”며 “앞으로도 관련 가이드를 지속적으로 발간해 기업의 보안 담당자가 다양한 환경에서 발행할 수 있는 보안위협을 빠르고 효과적으로 대응할 수 있도록 돕겠다”고 전했다.
[미디어펜=조우현 기자]