ºñ¾¾Ä«µå´Â ±×µ¿¾È Á¤ºñÇØ ¿Â º¸¾Èü°è¿Í ½Ã½ºÅÛ Æò°¡, Áï ±¹³»¿Ü Á¤º¸º¸È£ Ç¥ÁØ Ã¼°è¸¦ ¼ö¸³ÇÏ°í Á¤º¸º¸È£ ü°èÀÇ °íµµÈ¿Í Á¤º¸º¸È£ °ü¸®½Ã½ºÅÛÀ» ÅëÇØ ITº¸¾ÈÀÇ ¼öÁØ Çâ»ó°ú Áö¼ÓÀû ¹ßÀü ¸ðµ¨À» ±¸ÇöÇϱâ À§ÇØ ISO 27001°ú KISA ISMS ÀÎÁõÀ» µ¿½Ã ȹµæÇÏ´Â ¼º°ú¸¦ ¿Ã·È´Ù.
ºñ¾¾Ä«µå°¡ Áö³ ÇØ 12¿ù ±ÝÀ¶±Ç¿¡¼´Â óÀ½À¸·Î IT¼ºñ½º Àü ºÎ¹®¿¡ ´ëÇÑ ±¹Á¦ Á¤º¸º¸È£ Ç¥ÁØ ÀÎÁõ(ISO 27001)°ú ±¹³» Á¤º¸º¸È£ Ç¥ÁØ ÀÎÁõ(KISA ISMS)À» µ¿½Ã¿¡ ȹµæ Çß´Ù.
ISO 27001Àº ±¹Á¦Ç¥ÁØȱⱸ(ISO:International Organization for Standardization)°¡ ÀÎÁõÇÏ´Â Á¤º¸º¸È£ °ü¸®Ã¼°è¿¡ ´ëÇÑ ±¹Á¦ Ç¥ÁØÀ¸·Î À§Çè°ü¸®¿Í Á¤º¸º¸¾È Á¤Ã¥, Á¤º¸Á¢±Ù º¸¾È µî 11°³ ºÐ¾ß, ÃÑ 133°³ Ç׸ñÀ» ÁؼöÇؾ߸¸ ºÎ¿© ¹ÞÀ» ¼ö ÀÖ´Â ±¹Á¦ÀûÀ¸·Î °¡Àå ±ÇÀ§ ÀÖ´Â Á¤º¸º¸È£ Ç¥ÁØ ÀÎÁõÀÌ´Ù. ¶ÇÇÑ ±¹³» Á¤º¸º¸È£ Ç¥ÁØ ÀÎÁõÀº Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA:Korea Internet & Security Agency)ÀÌ ±â¾÷ÀÇ Á¤º¸º¸È£°ü¸®Ã¼°è(ISMS:Information Security Management System)°¡ ÀûÀýÇÏ°Ô ¼ö¸³µÇ°í ¿î¿µµÇ´ÂÁö¸¦ Æò°¡ÇØ ÀÎÁõÇÏ´Â Á¦µµÀÌ´Ù. ºñ¾¾Ä«µå´Â Áö³ 2008³âºÎÅÍ Àü»ç Á¤º¸º¸¾È ü°è ÀçÁ¤ºñ ¹× º¸¾ÈÀ§Çè Æò°¡¸¦ ÅëÇÑ °³¼±ÀÛ¾÷À» ÃßÁøÇØ¿ÔÀ¸¸ç Áö¼ÓÀûÀÎ Á¤º¸º¸È£ °ü¸®Ã¼°è ¿î¿µÀ» À§ÇØ ±¹Á¦겚¹³?Á¤º¸º¸È£ Ç¥ÁØü°è¸¦ ±¸ÃàÇØ¿Ô´Ù.
±× µ¿¾È ±ÝÀ¶±ÇÀÇ ISO 27001 ÀÎÁõ ȹµæÀº ƯÁ¤ ºÎ¹® ¶Ç´Â ½Ã½ºÅÛ¿¡ ÇÑÁ¤µÈ °æ¿ì´Â ÀÖ¾úÀ¸³ª IT¼ºñ½º Àü ºÎ¹®¿¡ ´ëÇÑ ±¹Á¦ÀÎÁõ ȹµæÀº Ä«µå»ç¿¡´Â ºñ¾¾Ä«µå°¡ óÀ½À̸ç ƯÈ÷ ±¹³» Á¤º¸º¸È£Ç¥ÁØÀÎÁõ±îÁö µ¿½Ã¿¡ ȹµæÇÑ °æ¿ì´Â ±ÝÀ¶±Ç¿¡¼´Â ºñ¾¾Ä«µåÀÇ »ç·Ê°¡ óÀ½ÀÌ´Ù. ÀÌ¿Í °ü·ÃÇؼ ÀÌÁ¤¿ø ºñ¾¾Ä«µå ITº¸¾È¼Ö·ç¼ÇÆÀ ÆÀÀåÀº ¡°À̹ø ÀÎÁõÀ¸·Î ºñ¾¾Ä«µåÀÇ °í°´Á¤º¸ º¸È£ ¼öÁØÀ» ±Û·Î¹ú ¼öÁØÀ¸·Î ³ôÀÌ´Â °è±â°¡ µÆ°í ¾ÕÀ¸·Î °í°´¿¡°Ô ¾È½ÉÇÏ°í ½Å·ÚÇÒ ¼ö ÀÖ´Â ¼ºñ½º¸¦ Á¦°øÇϱâ À§ÇØ °í°´ÀÇ Á¤º¸º¸È£¸¦ À§ÇÑ ³ë·ÂÀ» °è¼ÓÇØ ³ª°¡°Ú´Ù¡±°í ¸»Çß´Ù.
ºñ¾¾Ä«µå´Â Áö³ 2006³â¿¡µµ Ä«µå»ç ÃÖÃÊ·Î À¥¼ºñ½º ºÎ¹®¿¡ ´ëÇÑ ISO 27001À» ȹµæÇÑ ¹Ù ÀÖÀ¸¸ç À̹ø¿¡ IT¼ºñ½º Àü ºÎ¹®ÀÇ Á¤º¸º¸È£¿¡ ´ëÇÑ ±¹Á¦Ç¥ÁØ ÀÎÁõÀ» ÃëµæÇÔÀ¸·Î½á Á¤º¸º¸È£ °ü¸®¿¡ ´õ¿í ¸¸ÀüÀ» ±âÇÑ´Ù´Â ¹æħÀÌ´Ù.
À̹ø ÀÎÁõ¿¡ ½Ç¹«¸¦ ÃÑ°ýÇß´ø À¯¿ëÈ£ ITº¸¾È¼Ö·ç¼ÇÆÀ °úÀåÀº ¡°±âÁ¸ÀÇ À¥¼ºñ½º ´ë»óÀÇ ±¹Á¦Á¤º¸º¸È£ Ç¥ÁØ Àû¿ëÀÇ ÇѰ輺¿¡¼ ¹þ¾î³ª IT Àü ºÎ¹®¿¡ °ÉÃÄ Á¤º¸º¸È£ Ç¥ÁØ Àû¿ë°ú ÀÌ¿¡ µû¸¥ °ü¸®¿Í ¿î¿µÀÌ ÇÊ¿äÇß°í ¶Ç ±¹³» ±â¾÷ÀÇ ½ÇÁ¤¿¡ ¸Â´Â ±¹³» Á¤º¸º¸È£ Ç¥ÁØÀ» ½Å¿ëÄ«µå ¾÷¹« ÇÁ·Î¼¼½º¿¡ Àû¿ëÀÌ ÇÊ¿äÇß´Ù¡±¸ç ¡°¾Æ¿ï·¯ ½Å±Ô Àü»ê¼¾ÅÍ¿¡ ´ëÇÑ ¹°¸®Àû, ±â¼úÀû, °ü¸®Àû º¸¾È ÇöȲ¿¡ ´ëÇÑ À§Çè ºÐ¼® ¹× °³¼± Á¶Ä¡¸¦ Çϱâ À§Çؼ µÎ °³ÀÇ ÀÎÁõÀ» µ¿½Ã¿¡ ÁغñÇÏ°Ô µÆ´Ù¡±°í ¼³¸íÇß´Ù.
À̹ø ÀÎÁõ ȹµæÀ» ÃÑ°ýÇÑ ÀÌÁ¤¿ø ºñ¾¾Ä«µå ITº¸¾È¼Ö·ç¼ÇÆÀ ÆÀÀåÀ» ¸¸³ª ISO 27001 ÀÎÁõ°ú KISA ISMS ÀÎÁõ ȹµæ¿¡ °üÇØ À̾߱⸦ µé¾ú´Ù.
ÀÌÁ¤¿ø ºñ¾¾Ä«µå ITº¸¾È¼Ö·ç¼ÇÆÀ ÆÀÀå
º¸¾Èµµ ÇϳªÀÇ ¼ºñ½º·Î ÀνÄÇØ¾ß ÇÑ´Ù
ºü¸£°Ô º¯ÇÏ´Â IT ºñÁî´Ï½º ȯ°æ¿¡ ´ëÀÀÇÒ °Í
ÃÖ±Ù ¹ß»ýÇÑ À¯Åë¾÷°èÀÇ °í°´Á¤º¸ À¯Ãâ »ç°Ç¿¡ ´ëÇÑ ÀÇ°ßÀº.
¿©·¯ °¡Áö ºÐ¾ß¿¡¼ º¸¾È °ü·Ã »ç°í°¡ ÅÍÁ® Ç×»ó ±äÀåÇÏ°í ÀÖ´Ù. À̹ø »ç°Ç»Ó¸¸ ¾Æ´Ï¶ó ±â¾÷µéÀº °í°´Á¤º¸º¸È£¸¦ À§ÇØ ¾ÕÀ¸·Îµµ ¸¹Àº ³ë·ÂÀÌ ÇÊ¿äÇÏ´Ù°í »ý°¢ÇÑ´Ù. ´ëºÎºÐÀÇ °í°´µéÀº ¿©·¯ °¡Áö »çÀÌÆ®¿¡ µ¿ÀÏÇÑ ¾ÆÀ̵ð¿Í Æнº¿öµå¸¦ »ç¿ëÇϴµ¥ ±×·¡µµ ±ÝÀ¶°Å·¡¿¡ »ç¿ëÇÏ´Â Æнº¿öµå´Â ´Ù¸¥ °ÍÀ» »ç¿ëÇÏ´Â °æÇâÀÌ ÀÖ¾î Á¶±ÝÀº ´ÙÇེ·´°Ô »ý°¢ÇÑ´Ù.
ºñ¾¾Ä«µå´Â ¾à 2,400¸¸¸íÀÇ °í°´Á¤º¸¸¦ °ü¸®¡¤º¸È£ÇÏ°í ÀÖ´Ù. ÀÎÅÍ³Ý ¼ºñ½º¸¦ ½ÃÀÛÇÑ 1990³â´ë ÈĹݺÎÅÍ Á¤º¸º¸¾È °ü·Ã ÅõÀÚ¸¦ ²ÙÁØÈ÷ ÇØ ¿ÔÀ¸¸ç ƯÈ÷ 2008³â Àü´ãÆÀÀÌ ½Å¼³µÇ¸é¼ º¸¾È Àü¹®ÀηÂÀ» 6¸íÀ¸·Î ±¸¼ºÇØ ¿î¿µÇÏ¿´°í ÇöÀç ÅëÇÕ°üÁ¦±îÁö Æ÷ÇÔÇÏ¿© 11¸í ±Ô¸ð·Î ¿î¿µÇÏ°í ÀÖ´Ù.
À̹ø ÀÎÁõ ȹµæÀÇ ¹è°æ°ú ¸ñÀûÀº.
ºñ¾¾Ä«µå´Â À¥¼ºñ½º ´ë»óÀ¸·Î Áö³ 2006³â 9¿ù ISO 27001 Ç¥ÁØ Àû¿ë ¹× ÀÎÁõÀ» ȹµæÇß´Ù. ±×¸®°í 2008³â¿¡´Â ¡®Global Payment Service Provider¡¯ ºñÀü ´Þ¼ºÀ» À§ÇØ ½Å±Ô Àü»ê¼¾ÅÍÀΠǻó¼¾Å͸¦ °Ç¸³ÇØ »õ·Î¿î µµ¾àÀ» À§ÇÑ ±â¹ÝÀ» ¸¶·ÃÇß´Ù. ITºÎ¹®ÀÇ Á¾ÇÕÀû À§ÇèºÐ¼® ¹× Á¤º¸º¸¾È ü°è °íµµÈ ´Þ¼ºÀ» À§ÇØ À̹ø ÀÎÁõÀ» ȹµæÇÏ°Ô µÆ´Ù.
ƯÈ÷ ÃÖ°í °æ¿µÀÚ°¡ ¡°º¸¾ÈÀº ¼¼°è ÃÖ°í ¼öÁØÀÌ ¾Æ´Ï¸é Àǹ̰¡ ¾ø´Ù¡±°í °Á¶ÇÏ¸é¼ º¸¾È¿¡ ´ëÇÑ È®°íÇÑ ÀÇÁö¸¦ º¸¿© ±¹Á¦ ÀÎÁõ±â°ü¿¡ ½É»ç¸¦ ¹Þ¾Æº¸°í Á¤È®ÇÏ°Ô Æò°¡¸¦ ¹Þ¾Æº¸ÀÚ´Â Àǹ̷ΠISO 27001 ÀÎÁõÀ» ÁغñÇß´Ù. À̸¦ À§ÇØ Àü»çÀûÀÎ TFÆÀÀ» ±¸¼ºÇØ 1³â Á¤µµ Áغñ¸¦ Çؼ ÁÁÀº ¼º°ú¸¦ ¾ò¾ú´Ù.
À̹ø ÀÎÁõ ȹµæÀ» ÁغñÇÏ¸é¼ ¾î·Á¿î Á¡Àº.
µÎ °³ÀÇ ÀÎÁõÀ¸·Î Áߺ¹µÈ °ÍÀÌ ¾Æ´Ï³Ä´Â Àǹ®À» ÇÇÇÏ°í µÎ °¡Áö ÀÎÁõÀÇ ½Ã³ÊÁö¸¦ ±Ø´ëÈÇϱâ À§Çؼ ISO 27001Àº ÇÁ·Î¼¼½º À§ÁÖ·Î Àü»çÀû ITÀÎÇÁ¶ó ÂÊ¿¡ ÃÊÁ¡À» ¸ÂÃß¾ú°í KISA ISMS´Â ½ÇÇà Á߽ɿ¡ ÃÊÁ¡À» ¸ÂÃß¾ú´Ù.
ÀÌ¿¡ °¢ ÀÎÁõÀÌ °®°í ÀÖ´Â ÀåÁ¡À» ÃÖ´ëÇÑ »ì·Á¼ ±¹³» ÃÖÃÊ·Î 2°³ÀÇ ÀÎÁõÀ» µ¿½Ã¿¡ ȹµæÇÑ °ÍÀº ±× Àǹ̰¡ Å©´Ù°í ÇÒ ¼ö ÀÖ´Ù. ÀÌ´Â ´Ü¼øÈ÷ È«º¸¿ëÀÌ ¾Æ´Ï°í Àü»çÀûÀÎ ¾÷¹«È°µ¿À¸·Î Á¤ÂøµÉ °ÍÀÌ´Ù. Áï ±¹³» À¯ÀÏÇÑ ºñ¾¾Ä«µå¸¸ÀÇ ÇÁ·Î¼¼½º Ç¥ÁØȸ¦ À§ÇÑ °ÍÀ̶ó ÇÒ ¼ö ÀÖ´Ù.
ÇâÈÄ ÀÎÁõÀ¯Áö¿Í º¸¾È °È¸¦ À§ÇÑ °èȹÀº.
ÀÎÁõÀ» ¹Þ¾ÒÀ¸´Ï ÀÌÁ¦ ³¡³ª´Â °ÍÀÌ ¾Æ´Ï°í Áö±Ýº¸´Ù ´õ ¸¹Àº ½Å°æÀ» ½á¾ß ÇÒ °ÍÀ̶ó°í º»´Ù. ¾ÕÀ¸·Î ³»ºÎÀûÀ¸·Î ºÎÁ·ÇÑ Á¡À» °³¼±Çؼ ¿Ïº®È÷ ÇØ°áÇϴµ¥ ÃÊÁ¡À» ¸ÂÃß°í ºü¸£°Ô º¯ÈÇÏ´Â IT ºñÁî´Ï½º ȯ°æ¿¡ ÀûÀýÈ÷ ´ëÀÀÇØ ³ª°¥ °ÍÀÌ´Ù. À̸¦ À§Çؼ´Â Àü¹®¾÷üÀÇ ÄÁ¼³Æà ÅëÇؼ 1³â¿¡ ÇÑ ¹ø Á¤±âÀûÀÎ Á¡°ËÀ» ÇØ ³ª°¥ °ÍÀÌ´Ù. ȸ»ç Â÷¿ø¿¡¼µµ ½ÇÁ¦ ½ÇÇà ´É·ÂÀ» °®±â À§Çؼ ¿ÃÇØ¿¡´Â Àü»ç¿¡ °ÉÃļ ISO 27001ÀÎÁõ¿¡ ´ëÇØ Áغñ¸¦ ÇÒ °ÍÀÌ´Ù. À̸¦ À§Çؼ ¿ÃÇØ ¹°¸®Àûº¸¾È±îÁö ¾Æ¿ì¸£´Â Àü»çÀûÀÎ º¸¾ÈÁ¶Á÷ÀÌ »ý°Ü ÀÌ¹Ì ÄÁ¼³Æà µîÀ» ½ÃÀÛÇÏ°í ÀÖ´Ù.
º¸¾ÈÀº ¹«¾ùÀ̶ó°í »ý°¢Çϴ°¡.
º¸¾È ¿£Áö´Ï¾îÀÇ ÀÔÀå¿¡¼´Â º¸¾È À§ÇùÀ» ¸·´Âµ¥ ÃÖ¼±À» ´ÙÇØ¾ß ÇÑ´Ù. ÇÏÁö¸¸ º¸¾ÈÀ» ÇÏ´õ¶óµµ Á÷¿øµéÀÇ ¾÷¹«È°µ¿¿¡ ÁöÀåÀ» Á־ ¾ÈµÈ´Ù´Â °ÍÀÌ ³ªÀÇ ±âº» ¿øÄ¢ÀÌ´Ù. º¸¾Èµµ ¼ºñ½º´Ù. ¾Æ¿ï·¯ ±â¾÷¿¡¼ º¸¾ÈÀº ÃÖ°í °æ¿µÀÚÀÇ È®°íÇÑ ÀÇÁö°¡ Áß¿äÇÏ´Ù. ±×¸®°í ±×°ÍÀ» µÞ¹Þħ ÇÏ´Â Àü´ãÆÀÀÌ ÀÖ¾î¾ß ÇÑ´Ù.
<±Û/»çÁø : ±èÅÂÇü ±âÀÚ(is21@boannews.com)>
[¿ù°£ Á¤º¸º¸È£21c Åë±Ç Á¦116È£(info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>