에이쓰리시큐리티컨설팅, 정보보호관리체계 인증 첫 획득

　정보보호전문업체인 에이쓰리시큐리티컨설팅(대표 백태종)이 국내기업중 가장 먼저 정보보호관리체계 인증을 획득했다. 　

　한국정보보호진흥원(KISA·원장 조휘갑)은 에이쓰리시큐리티컨설팅의 정보보호관리체계에 대한 물리적·관리적·기술적 정보보호조치에 대한 인증심사 결과, 적합하다고 판명돼 인증서를 수여한다고 19일 밝혔다.

　이에 따라 에이쓰리시큐리티컨설팅은 국내 업체로는 처음으로 정보보호관리체계 인증서를 획득했다. 인증서 수여식은 20일 서울 가락동 KISA에서 열린다.

　KISA는 지난 8월 에이쓰리시큐리티컨설팅의 심사의뢰 신청서를 접수하고 10월에 △물리적(출입통제·인적보안) △기술적(정보시스템보호) △관리적(정보보호정책·정보자산식별·위험분석평가 등) 보호조치에 대해 심사했으며, 학계·연구기관 전문가로 구성된 ‘정보보호관리체계인증위원회’의 심의를 거쳐 최종 결정했다고 설명했다.

　KISA는 또 STG시큐리티, 인포섹 등을 대상으로 심사를 진행하고 있다. 이외에도 통신업체로는 SK텔레콤이 처음으로 심사신청을 했으며 금융권에서는 농협이 내년초에 신청할 에정이다.

　한편 정보보호관리체계의 유효기간은 3년이며 기간이 만료되면 갱신심사를 통해 유효기간을 연장할 수 있다. 인증심사는 △전기통신사업법 제2조 제1항 제1호에서 정한 전기통신사업자 △영리를 목적으로 전기통신사업자의 전기통신 역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 사업자 △정보통신서비스 제공자에게서 업무 일부를 위탁받아 시설을 운영하는 사업자 △정보통신서비스를 제공하기 위한 물리적 시설을 제공하는 사업자를 대상으로 한다.

　<서동규기자 dkseo@etnews.co.kr>