Á¤º¸º¸È£Æ÷·³ Á¶Âù ¼¼¹Ì³ª¼ ISMS ÀÎÁõ ±âÁØ Á¦¾È¡¤³íÀÇ
[º¸¾È´º½º ±èÅÂÇü] ±¹Á¦ Á¤º¸º¸È£ Ç¥ÁØ °³¹ß ¹× ±¹Á¦ Ç¥ÁØÈ È°µ¿À» ¼öÇàÇÏ°í ÀÖ´Â Á¤º¸º¸È£Æ÷·³(ÀÇÀå ¿°Èï¿ ¼øõÇâ´ë ±³¼ö)Àº 14ÀÏ ¼¿ï ¹ÝÆ÷µ¿ ÆÈ·¹½º È£ÅÚ¿¡¼ Æ÷·³ ȸ¿ø ¹× À¯°ü±â°ü °ü°èÀÚ µîÀÌ Âü¼®ÇÑ °¡¿îµ¥ ¡®2014³â Á¤º¸º¸È£ Æ÷·³ Á¶Âù ¼¼¹Ì³ª¡¯¸¦ °³ÃÖÇß´Ù.
À̳¯ ¼¼¹Ì³ª´Â ¹Ú´ëÇÏ ±³¼ö(°í·Á»çÀ̹ö´ë)ÀÇ ¡®ISO/IEC 27001 °³Á¤¿¡ µû¸¥ ±¹³» ISMS ÀÎÁõ ±âÁØ ¹æÇ⡯ ¹ßÇ¥¸¦ ½ÃÀÛÀ¸·Î °ü·Ã ºÐ¾ß Æ÷·³È°µ¿ ȸ¿ø°ú Âü¼®Àڵ鰣ÀÇ ISMS ÀÎÁõ ±âÁØ ¹æÇâ¿¡ ´ëÇÑ Åä·ÐÀÌ À̾îÁ³´Ù.
¹Ú´ëÇÏ ±³¼ö´Â À̳¯ ¹ßÇ¥¿¡¼ ±¹Á¦ Ç¥ÁØ °³Á¤¹æÇâ¿¡ ´ëÇØ ¼Ò°³ÇÏ°í ÀÌ¿¡ µû¸¥ ±¹³» ISMS °³Á¤ ¹æÇâÀ» Á¦½ÃÇß´Ù. ¹Ú ±³¼ö´Â ¡°ISMS ÀÎÁõÁ¦µµ´Â Áö³ 2013³â ÀÎÁõ±âÁØ °³Á¤¾ÈÀ» Á¦¾ÈÇß´Ù(K-ISMS 2.0). ÀÌ´Â ICT ¹× Á¤º¸º¸È£ ȯ°æÀÇ ±Þ°ÝÇÑ º¯È¿¡µµ ºÒ±¸ÇÏ°í 2002³â ISMS ÀÎÁõÁ¦µµ µµÀÔ ÀÌÈÄ ±âÁØ °³Á¤ÀÌ ÀÌ·ç¾îÁöÁö ¾Ê¾Æ ±âÁØÀÇ Çö½Ç¼º ºÎÁ·°ú 2013³â ¾ÈÀüÁø´Ü ´ë»óÀÚ¿¡ ´ëÇÑ ISMSÀÎÁõ Àǹ«È·Î ÀÎÇØ ±âÁØ ¸íÈ®È Çö½ÇÈ µîÀÇ °³¼±ÀÌ ÇÊ¿äÇ߱⠶§¹®¡±À̶ó¸é¼ ¡°ISMS ÀÎÁõÀº G-ISMSÁ¦µµ¸¦ ÅëÇÕÇØ ±âÁ¸ ISO/IEC 27001/27002:2005 ±â¹ÝÀÇ ÀÎÁõ±âÁØ¿¡¼ K-ISMS 2.0 ÀÎÁõ ±âÁØÀ¸·Î ÀÏ¿øȵƴ١±°í ¸»Çß´Ù.
ISMS¸¦ ¼ö¸³, ±¸Çö, À¯Áö, Áö¼ÓÀû °³¼±À» À§ÇÑ ¿ä±¸»çÇ×À» Á¦°øÇÏ´Â ±¹Á¦ Ç¥ÁØÀÎ ISO/IEC 27001Àº ´ëºÎºÐÀÇ ±¹Á¦ ÀÎÁõ±â°ü¿¡¼ ISMS ÀÎÁõÀ» À§ÇÑ ¿ä°ÇÀ¸·Î äÅÃÇÏ°í ÀÖ´Ù.
ÀÌ·¯ÇÑ ISO/IEC 27001:2013 ÁÖ¿ä °³Á¤¹æÇâÀº °ü¸®Ã¼°è Ç¥ÁØ °øÅë ÅؽºÆ®¸¦ äÅÃÇÏ°í À§ÇèÆò°¡ ¹æ¹ý·Ð ¼±Á¤ÀÇ À¯¿¬¼ºÀ» Á¦°øÇØ »ó¼¼ À§ÇèÆò°¡(ÀÚ»ê½Äº°, À§Çè ¹× Ãë¾àÁ¡ ºÐ¼® µî)¸¦ Á¤º¸º¸È£ À§Çè ½Äº°ÀÇ ÀüÁ¦Á¶°ÇÀ¸·Î ¿ä±¸ÇÏÁö ¾Ê°í Á¶Á÷º°·Î À§Çè ¼ö¿ë ±âÁØÀ» ¼³Á¤ÇÑ´Ù. ¶Ç ISO/IEC 27002ÀÇ Áö¼ÓÀû È°¿ëÀÌ °¡´ÉÇÏ°í ±âÁ¸ ±¸ÃàµÈ ISMSÀÇ ¼øÁ¶·Î¿î ÀÌÀü Áö¿øÀÌ °¡´ÉÇϵµ·Ï Çß´Ù.
±×¸®°í ISO/IEC 27002´Â Á¶Á÷¿¡¼ ISO/IEC 27001 ±â¹ÝÀÇ ISMS ±¸Çö °úÁ¤¿¡¼ ÅëÁ¦ ¼±Åà ½Ã ÂüÁ¶ÇÏ°í ISO/IEC 27001 ÀÎÁõÀ» À§ÇÑ ºÐ¾ßº° ÅëÁ¦ ÁýÇÕÀ» °³¹ßÇÒ ¶§ ±â¹ÝÀÌ µÇ´Â ±¸Çö ÁöħÀ¸·Î »ç¿ëÇß´Ù. ¶ÇÇÑ Á¶Á÷¿¡¼ ÀϹÝÀûÀÎ Á¤º¸º¸È£ ÅëÁ¦¸¦ ±¸ÇöÇÒ ¶§ Áöħ¼·Î »ç¿ëÀÌ °¡´ÉÇÏ´Ù.
ÀÌ·¯ÇÑ ISO/IEC 27002:2013 ÁÖ¿ä °³Á¤ ¹æÇâÀ» »ìÆ캸¸é Á¶Á÷ÀÇ ±Ô¸ð¿Í ¾÷°è, Áö¿ª¿¡ »ó°ü¾øÀÌ ÀϹÝÀûÀ¸·Î Àû¿ë °¡´ÉÇÑ ¸ðµç ÅëÁ¦ºÐ¾ß¸¦ ¸Á¶óÇßÀ¸¸ç ÅëÁ¦ÀÇ Áߺ¹À» ÃÖ¼ÒÈÇÏ°í ÅëÁ¦ÀÇ ½ÇÇö °¡´É¼º ¹× Á¤È®¼ºÀ» ³ô¿´´Ù. ±×¸®°í °æ¿µÁøÀÌ ÀÌÇØÇÒ ¼ö ÀÖ´Â »óÀ§ ¼öÁØÀÇ ÁöħÀ» Á¦°øÇϵµ·Ï °³Á¤µÆ´Ù.
¹Ú´ëÇÏ ±³¼ö´Â ¡°ÀÌ·¯ÇÑ ±¹Á¦ Ç¥ÁØÀÇ °³Á¤¹æÇâ¿¡ µû¶ó ±¹³» ISMS ÀÎÁõ °³Á¤ ¹æÇâµµ ¸ÂÃ߾¾ß ÇÑ´Ù¡±¸é¼ ¡°¸ÕÀú ISMS ÀÎÁõÁ¦µµ ÀÏ¿øÈ¿Í ºÐ¾ßº° ISMS ÅëÁ¦¸¦ ¼³Á¤ÇØ¾ß ÇÑ´Ù. ÀÌ¿¡ ISO/IEC 27009¸¦ ¸ðµ¨·Î ÇÏ¿© °øÅëÀÇ °ü¸®°úÁ¤ ¼ö¸³ ÈÄ ºÐ¾ßº°(±ÝÀ¶, Åë½Å, ÀÇ·á, ±¹¹æ, °³ÀÎÁ¤º¸, Ŭ¶ó¿ìµå µî) °ü¸®°úÁ¤ ¿ä±¸»çÇ×À» Ãß°¡ÇÏ°í ±âÁ¸ K-ISMS 2.0 ÅëÁ¦¸¦ ±â¹ÝÀ¸·Î ºÐ¾ßº° ÅëÁ¦¹æ¾ÈÀ» Ãß°¡ÇØ¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù.
¶ÇÇÑ ¡°±¹³» ISMS ÀÎÁõ°ú ISO/IEC 27001 ÀÎÁõ ȣȯ¼ºÀ» À¯ÁöÇØ¾ß ÇÑ´Ù. ISO/IEC 27001ÀÇ ¿ä±¸»çÇ×À» µû¶ó °ü¸®°úÁ¤À» ¼ö¸³ÇÏ´Â °æ¿ì º¸¾È ÅëÁ¦´Â K-ISMS ±×´ë·Î È°¿ëÀÌ °¡´ÉÇÏ´Ù. Àû¿ë¼º ¸í¼¼¼(SoA)¸¦ ÅëÇØ K-ISMS ÅëÁ¦¿Í ISO/IEC 27002 ÅëÁ¦ÀÇ ¸ÅÇÎÀÌ ÇÊ¿äÇÏ´Ù¡±°í µ¡ºÙ¿´´Ù.
±×¸®°í ±×´Â ¡°ÀÎÁõ ½É»çÁöħ°ú ½É»ç¿ø ¿ª·® °È ¹æ¾ÈÀ¸·Î ISO/IEC 27007À» ±â¹ÝÀ¸·Î °ü¸®°úÁ¤ÀÇ ½É»çÁöħÀ» ¼ö¸³ÇÏ°í ISO/IEC 27008À» ±â¹ÝÀ¸·Î ÅëÁ¦Ç׸ñº°·Î È¿°úÀûÀÎ ½É»ç±â¹ýÀ» µµÃâÇϸç, ºÐ¾ßº° Àü¹®¼ºÀ» °í·ÁÇÑ ½É»ç¿ø ¹èÄ¡¿Í ISO/IEC 27021À» ±â¹ÝÀ¸·Î ÇÑ ½É»ç¿øÀÇ ¿ª·® °È(ÀÚ°Ý, ±³À° µî) ¹æ¾ÈÀ» ¸ð»öÇØ¾ß ÇÑ´Ù¡±°í °Á¶Çß´Ù.
ÀÌó·³ Áö³ 2002³â ISMS ÀÎÁõÁ¦µµ µµÀÔ ÈÄ ±âÁØ °³Á¤ÀÌ ÀÌ·ïÁöÁö ¾Ê¾Æ ±âÁØÀÇ Çö½Ç¼ºÀÌ ºÎÁ·ÇÒ »Ó¸¸ ¾Æ´Ï¶ó °ø°ø±â°ü, ±ÝÀ¶±â°ü µîÀÇ Æ¯¼ºº°·Î ÀÎÁõü°è ¹× ÀÎÁõ±â°üµµ ºÐ»êµÇ¾î ÀÖ¾î ÀÎÁõ ±âÁØÀÇ ¸íÈ®È¿Í Çö½ÇÈ°¡ ÇÊ¿äÇÏ´Ù´Â °Í.
ÀÌ¿¡ ´ëÇØ ¿°Èï¿ ¼øõÇâ´ë ±³¼ö´Â ¡°ISMS ÀÎÁõÀ» ¹Þ¾Ò´Ù°í Çؼ º¸¾ÈÀÌ ¿Ïº®ÇØ º¸¾È»ç°í°¡ ¹ß»ýÇÏÁö ¾Ê´Â °ÍÀº ¾Æ´Ï´Ù. ±¹³» Ä«µå»ç Á¤º¸À¯Ãâ »ç°í³ª ´Ù¸¥ º¸¾È»ç°í¸¦ ÀÏÀ¸Å² ±â¾÷ Áß¿¡¼ ISMS ÀÎÁõÀ» ¹ÞÀº ±â¾÷µµ ÀÖ´Ù¡±¸é¼ ¡°º¸¾È»ç°í´Â ¾ðÁ¦µç ÀϾ ¼ö ÀÖ´Â °ÍÀÌ´Ù. º¸¾È»ç°í´Â ±Ã±ØÀûÀ¸·Î ¾÷ÁÖÀÇ Ã¥ÀÓÀÌÁö¸¸ ISMS ÀÎÁõ ±â¾÷ ÀÇ º¸¾È»ç°í´Â ÀÎÁõÁÖüÀÇ Ã¥ÀÓµµ ÀÖ´Ù°í »ý°¢ÇÑ´Ù¡±°í ¸»Çß´Ù.
Áï ISMS µî°ú °°Àº Á¤º¸º¸È£ °ü·Ã ÀÎÁõÀº º¸¾È»ç°íÀÇ À§ÇèÀ» ü°èÀûÀ¸·Î °ü¸®ÇÏ°í ´ëÀÀÇÒ ¼ö ÀÖ´À³Ä¸¦ Á¡°ËÇÏ´Â °Í. º¸¾È»ç°í´Â ¾ðÁ¦³ª ¹ß»ýÇÒ ¼ö Àֱ⠶§¹®¿¡ ¹«¾ùº¸´Ù Áß¿äÇÑ °ÍÀº »ç°í¹ß»ý ½Ã ¾ó¸¶³ª »¡¸® ü°èÀûÀ¸·Î ´ëÀÀÇÒ ¼ö Àִ°¡¸¦ üũÇÏ´Â °ÍÀ̶ó°í ¿° ±³¼ö´Â °Á¶Çß´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>