유와이즈원, 와이즈원ISMS로 특허와 GS인증 동시 획득

2013년부터 의무화되는 ISMS인증 대책 마련을 위한 솔루션 제공

[보안뉴스 김경애] 비정형데이터 관리(ECM) 및 스마트오피스 협업솔루션 전문업체 유와이즈원(대표 전우방)은 정보보호업무관리 시스템인 와이즈원(wiseOne)ISMS가 ‘정보보호업무 운영시스템 및 방법’으로 특허를 획득함과 동시에 GS(굿소프트웨어증)인증을 획득했다고 밝혔다.

특허를 받은 ‘정보보호업무 운영시스템 및 방법’은 정보보호관리체계 표준(K-ISMS, G-ISMS, ISO27001, PIMS)인증의 획득과 갱신에 필요한 증적을 체계적으로 관리하고 표준에 맞는 업무를 자동으로 생성하는 동시에 자가 위험성 진단을 수행하는 기술이다. 또한 GS(Good Software)인증은 한국정보통신협회(TTA)가 국제표준에 의거해 품질 우수 소프트웨어에 부여하는 인증이다.

특허와 GS인증을 동시 획득한 와이즈원ISMS는 ISMS 등 정보보호관리체계 표준(K-ISMS, G-ISMS, ISO27001, PIMS)을 수립, 정보보호 업무 매뉴얼(400여종), 정보보호지침서(40여종), 양식서(80여종) 및 활용 샘플을 해당 업무에 맞게 제공하며 누가, 언제, 어디서, 무엇을, 어떻게 해야 하는지 등의 6하원칙에 따라 명확한 가이드라인을 제시한다. 이에 보안담당자는 정해진 양식에 내용을 기입하는 방식으로 빠르고 완벽하게 업무를 수행할 수 있다.

특히 올해 2월 18일부터 ‘정보통신망법’에 따라 정보통신망서비스 제공자의 ISMS 인증 획득이 의무화되며 와이즈원ISMS는 국내에서 처음 제품화된 ISMS인증 관리도구로 주목 받고 있다.

유와이즈원은 김도영 소장은 “올해 정통망법 개정안으로 ISMS 인증이 일정 규모 이상의 기업에서는 의무화 됐지만 대부분의 기업 보안담당자들은 ISMS 인증을 받으면 무엇이 좋은지, 또 인증획득 후에는 어떻게 유지·관리해야 하는지 잘 모른다”면서 “특허와 GS인증을 통해 검증을 받은 와이즈원ISMS을 활용해 ISMS인증 대상 기업이 매년 1회 이상의 사후관리 심사에 효과적으로 대비하고 어려움이 없도록 할 것” 이라고 말했다.

ISMS표준을 따르면서 정보보호업무를 정확히 수행하려면 16개 분야(인적보안, 암호통제, 운영관리, 등등) 정보보호 전문가의 지원이 필요하지만 와이즈원ISMS를 활용하면 정보보호에 대한 깊은 이해가 없는 인력도 손쉽게 정보보호업무를 수행할 수 있다. 또한 와이즈원ISMS 도입을 통해 정보보호 업무가 누락없이 효율적으로 수행되어 보안체계가 강화되고 문서관리의 전산화로 종이문서 보관, 관리의 어려움이 해결된다.

현재 와이즈원ISMS는 기획재정부 사이버안전센터에서 사용하고 있으며 사람인, 삼성로지텍, 세종, 온세텔레콤 등에서 도입해 운영하고 있다. ISMS 인증을 받지 않은 기업이나 의무화 대상이 아닌 기업도 보안관리체계를 위한 솔루션으로 활용할 수 있으며, ISO27001이나 PIMS 등의 인증도 함께 관리가 가능하다.

전우방 유와이즈원 대표는 “유와이즈원은 영세업체나 중소기업 등에서도 필요한 부분이나 기본적인 컨설팅만 받으면 저렴한 비용으로 ISMS 관리체계나 전사적인 보안관리를 할 수 있도록 인증기관과 KISA 등과 협력해 나갈 방침”이라고 밝혔다.

[김경애 기자(boan3@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)