보안국제표준 `BS7799` 관심 고조

　정보보안 국제표준인 ‘BS7799’ 인증에 대한 보안업계의 관심이 뜨겁게 달아오르고 있다.

　BS7799는 영국 정부가 주도하는 정보보안 표준규격으로 기업이나 기관들이 정보를 얼마나 체계적으로 관리하고 보호하고 있는지 국제적으로 보증받는 인증제도다. 특히 지난해에는 국제표준화기구(ISO)가 국제표준(ISO17799)으로 채택하면서 BS7799 인증은 이른바 ‘시큐리티라운드’의 핵으로 부상했다.

　이에 따라 업계에서는 벌써부터 BS7799 인증을 획득하지 못할 경우 국내 시장은 물론 해외 수출 노선에 커다란 걸림돌로 작용할 것이라는 우려가 제기되고 있다. 이런 가운데 국내 정보보안업체 및 컨설팅업체들의 BS7799 획득 붐이 일고 있어 국내 보안 수준을 한 단계 높이는 전기가 될 것으로 예상된다.

　국내에서는 지난 7월 에스큐브(대표 김창호)가 처음으로 영국표준협회(BSI)로부터 BS7799 인증을 획득한 데 이어 이 경험을 바탕으로 국내 업체들을 대상으로 컨설팅사업에 나서고 있다. 에스큐브는 특히 금융권을 중심으로 제안설명회를 개최하는 등 BS7799에 대한 홍보에 박차를 가하고 있다.

　시큐어소프트(대표 김홍선)도 이달 초 한국능률협회과 보안컨설팅 및 BS7799 인증지원에 대해 상호협력키로 합의했다. 에이쓰리시큐리티컨설팅과 STG시큐리티 등 보안컨설팅업체들도 BS7799에 대한 체계 확립에 나서는 한편 인증 컨설팅사업에도 나설 계획이다.

　이와 함께 BS7799 공식인증기관인 BSI코리아도 자체 전문심사관 양성에 나서는 한편 BS7799의 필요성을 인식시키기 위한 활동을 전개하고 있다.

　한편 BS7799에 대한 인증 획득 현황을 보면 금융 분야의 경우 한빛은행의 인터넷 뱅킹부문이 인증 획득을 위해 BSI로부터 심사를 마친 상태며, 외환카드 역시 인증 획득을 위한 준비에 본격 나섰다.

　IT업계에서는 NDS에 이어 인터넷데이터센터(IDC)들이 에스큐브 등 컨설팅회사를 통해 인증 획득 준비에 나섰다.

　에스큐브의 박태완 부사장은 “정보보호는 국제 전자상거래 등에 있어 갈수록 그 중요도가 더해지고 있기 때문에 국제인증을 획득한 기업과 그렇지 못한 기업의 국제 경쟁력에는 확연한 차이가 있을 것”이라며 이에 대한 국내 업체들의 대책 마련이 시급하다고 강조했다.

　<주문정기자 mjjoo@etnews.co.kr>