[디지털데일리 이종현기자] 물리·정보보안 기업 SK쉴더스는 2023년 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영 가이드를 발간했다고 28일 밝혔다.
ISMS-P는 과학기술정보통신부와 개인정보보호위원회의 공동 고시 기준에 따라 한국인터넷진흥원(KISA)에서 인증하는 국내 최고 수준의 정보보호 통합 인증제도다. 정보보호를 위한 일련의 조치와 활동이 인증기준에 적합하게 관리되는지를 평가한다.
KISA 국내 웹사이트상 개인정보 노출 게시물 탐지·삭제 현황 조사에서 개인정보 노출 탐지 건수는 2021년 1만4044건으로 2018년 대비 40% 이상 늘었다. 나타났다. 특히 ISMS-P 인증을 받지 않은 공공·민간분야에서 노출사고가 빈번히 일어나는 중이다. 정보보호와 개인정보보호 관리의 중요성이 높아지고 있다는 것이 SK쉴더스의 설명이다.
SK쉴더스는 ISMS-P 기반 관리체계에 대해 보다 쉽고 직관적인 이해를 돕고자 이번 운영 가이드를 발간했다고 전했다. 인증기준 항목별 대상과 범위를 구분하고 단계별 인증기준을 순차적으로 안내해 최종적으로 하나의 관리체계로 연결될 수 있도록 구성했다.
ISMS-P 인증을 위해 충족해야 하는 ▲관리체계 수립 및 운영(16개 항목) ▲보호대책 요구사항(64개 항목) ▲개인정보 처리 단계별 요구사항(22개 항목) 등 102개의 기준과 그 하위의 각 인증기준별 주요 확인사항을 토대로 전반적인 관리체계를 설명했다. 가령 네트워크 접근 항목에서는 인증 기준, 주요 확인 사항, 운영 방안 등이 상세하게 기술됐다.
해당 가이드를 통해 조직 내 서비스 범위를 그룹화하고 각 그룹의 운영 내용을 파악할 수도 있다. 그룹별로 일괄적인 보안정책을 적용해보는 것도 가능하다. 가이드는 전자문서로 제작됐으며 SK쉴더스 홈페이지를 통해 무료로 다운로드받을 수 있다.
SK쉴더스 이동철 정보통신기술(ICT)사업그룹장은 “비용이나 인력이 부족한 중견중〮소기업에서도 부담 없이 체계적이고 종합적으로 기업의 정보보호 및 개인정보보호 관리 수준을 한 단계 발전시킬 수 있도록 가이드를 제작했다”며 “앞으로도 관련 가이드를 지속적으로 발간해 기업의 보안 담당자가 다양한 환경에서 발행할 수 있는 보안위협을 빠르고 효과적으로 대응할 수 있도록 돕겠다”고 말했다.