ISO27001 인증 획득 열기 높아진다

　기업의 정보보호는 물론 투명성 확보를 위해 정보보호분야 국제 표준인 ISO27001 인증 획득 열기가 높아지고 있다.

　2일 관련업계에 따르면 금융권과 포털 등 전자거래와 개인정보 취급이 많은 기관을 중심으로 ISO27001 인증 획득이 줄을 잇고 있다.

　ISO27001은 민간 인증이었던 BS7799가 2005년 11월 국제 표준 규격화된 것이다. 국제 표준으로 전환되면서 정보보안 관리분야에서 가장 권위 있는 인증으로 자리매김했다.

　신한은행은 차세대 시스템을 가동하며 인증을 받았으며 삼성생명, 기업은행, 농협, 증권예탁원 등이 인증을 획득하거나 진행하는 등 전자금융거래법 시행으로 정보보호 사고와 관련된 책임이 무거워진 금융권이 발빠르게 움직이고 있다.

　개인정보보호 책임이 커진 포털도 ISO27001 인증을 통해 정보보호 상태를 점검하고 있다.

　NHN이 최근 세계 최초로 개인정보보호 부문에 대한 ISO27001 인증을 획득했으며, SK커뮤니케이션도 ISO27001 인증을 진행 중이다. 공공기관 중에선 특허청이 인증을 획득했으며, 넷시큐어테크놀러지 등 정보보호 기업들도 인증을 받았다.

　여기에 다국적 기업들이 협력 업체에 ISO27001 인증 획득을 지속적으로 요구하고 있어 인증을 받는 기업은 더욱 확대될 전망이다.

　기업들이 인증을 받기 위해서는 보안 정책 등 11개 분야 133개 항목에 대해 심사를 받아야하는 데 이를 통해 체계적으로 사내 정보보호 상태를 점검할 수 있다. 대외적으로도 ISO27001 인증 획득이 고객 정보보호를 위한 기업의 노력을 보여주는 지표로 작용하고 있다.

　방인구 A3시큐리티컨설팅 전무는 “올 들어 금융과 제조뿐만 아니라 전 분야에 걸쳐 ISO27001 인증을 획득하려는 기업들의 준비 작업이 한창이다”며 “국제 표준으로 전환되면서 관련 컨설팅 시장이 꿈틀대고 있다”고 설명했다.

　김인순기자@전자신문, insoon@