한국거래소가 증권 유관기관 최초로 정보보호관리체계(ISMS) 인증을 취득했다.
한국거래소는 11일 한국인터넷진흥원(KISA)으로부터 ISMS 인증을 취득했다고 밝혔다.
ISMS는 주요 정보자산 유출·피해를 사전에 예방하고 대처할 목적으로 기업이 수립·운영 중인 정보보호관리체계가 적합한지 점검해 인증을 부여하는 제도다. 정보통신망법에 따라 미래창조과학부가 주관하고 KISA와 한국정보통신진흥협회(KAIT)가 심사를 거쳐 인증한다.
거래소는 8개월가량 준비기간을 거쳐 심사기관인 KAIT로부터 점검받은 결과 자본시장 핵심 시스템 모든 영역에 대해 안정성과 보안성을 인정받았다.
거래소의 인증 범위는 주요 정보통신 기반시설로 지정된 ‘시장 및 상장공시 시스템 운영’ 모든 영역에 대한 정보보호 관리체계다. 구체적으로 주식·선물·채권 매매체결, 청산결제, 정보분배, 상장공시, 지수관리, 금현물 시스템 등이 포함된다.
거래소는 올해부터 매년 실시하는 사후심사에 대비해 보안체계 지속 개선 및 취약점 보완에 나설 예정이다.
최길선 거래소 IT전략부장은 이번 인증으로 자본시장 IT환경에 최적화된 정보보호 관리체계를 확보해 침해사고 예방 및 신속한 대응 조치가 강화됐다”며 “국가 인증으로 서비스 안정성에 대한 신뢰 제고 및 IT시스템 수출시 보안수준에 대한 객관적 근거 확보도 가능해졌다”고 말했다.
이성민기자 smlee@etnews.com