사이버 공격에 보다 효과적으로 대응할 수 있는 정보보안관리체계(ISMS) 개정안이 국제표준으로 나왔다. 내년 중반께부터는 ISMS 신규 인증을 받거나 갱신하려는 기업은 개정안에 맞춰 인증작업을 준비해야 한다.
산업통상자원부 기술표준원은 국제표준화기구(ISO) 정보보안기술분과위원회 5개 워킹그룹 회의가 21일부터 25일까지 닷새간 인천 송도컨벤시아에서 열린다고 21일 밝혔다. 이번 회의에는 미국, 영국, 독일 등 34개국 200여 표준 전문가가 참석해 국제표준 프로젝트 75건을 처리할 예정이다.
이 가운데 `ISMS 버전 2.0(2013년 개정안)`이 주목된다. ISMS 개정안은 지난 2005년 버전 1.0으로 발간된 ISMS 요구사항·실행지침 국제표준에 `조직의 외주관리통제 및 운영 보안통제` 등을 새롭게 추가한 것이다. 이달 초 발표된 뒤 이번 회의 등을 통해 구체적인 표준과 인증체계 정비 과정을 밟는다.
ISMS 2.0 본문은 정보보호뿐 아니라 품질 등 앞으로 모든 경영시스템에 공통적으로 적용해야하는 부분에 대해서도 개정이 이뤄졌다. 부속서는 12개 통제분야, 133개 통제항목에서 14개 통제분야, 114개 통제항목으로 변경됐다. 기술 발달에 따라 새로운 분야를 추가하고, 통제항목을 체계적으로 단순화해 기업이 보다 효과적으로 정보보안 관리 업무를 할 수 있도록 했다.
김정환 기표원 지식산업표준국장은 “고도화하는 사이버 위협으로부터 안전한 세상을 만들 수 있도록 국가표준을 개정하는 등 새롭게 발간된 ISO ISMS 2.0 확산에 주력할 것”이라고 말했다.
이호준기자 newlevel@etnews.com
