(서울=뉴스1) 장시온 기자 = 소상공인시장진흥공단(소진공)은 국제표준 정보보호 인증인 '정보보안 경영시스템'(ISO/IEC 27001:2022)과 '개인정보 보호 경영시스템'(ISO/IEC 27701:2019) 사후 심사를 2년 연속 통과했다고 10일 밝혔다.
ISO/IEC 27001과 ISO/IEC 27701은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야 최고 권위의 국제표준이다.
27001을 획득하려면 조직, 인력, 물리적, 기술적 4개 통제 영역에서 93개 항목에 대한 심사 과정을 통과해야 하며 27701은 8개 분야, 49개 기준을 충족해야 받을 수 있다.
심사는 조직 전반의 정보보호 수준이 국제표준이 부합하는지를 평가하는 절차로, 이번 사후 심사에서는 작년 5월 두 개의 인증을 획득한 후 1년간의 운영 성과와 내부 개선 조치 결과를 집중 점검했다.
소진공은 보안담당자의 전문성 강화를 위한 정보보호 관련 자격증 취득 및 교육 등에 대한 지속 지원과 임직원 대상 보안 교육·훈련 실시 등 보호조치 이행 체계를 강화해 왔다.
개인정보보호 관련 수탁자 관리, 수집·보관·파기의 전 과정에 걸친 점검 체계 구축 등으로 실질적인 개인정보보호 역량을 인정받았다는 설명이다.
클라우드 기반 서비스 확산과 내부 정보시스템 다각화에 따른 외부 위협 환경의 변화에 대응하기 위해 주요 시스템에 대한 접근통제와 접근기록을 점검해 파일 위·변조 및 우회 접속을 차단했다.
박성효 소진공 이사장은 "공단은 디지털 전환 시대에 맞춰 앞으로도 정보보호의 모범이 될 수 있도록 시스템과 인력을 고도화하고 대국민 신뢰 확보를 위한 관리적·기술적 보안 수준을 지속 강화하겠다"고 말했다.
※ 저작권자 ⓒ 뉴스1코리아, 무단전재-재배포 금지