ISO/IEC 27001·27701 사후심사 통과
클라우드 보안 등 대응 역량 인정
클라우드 보안 등 대응 역량 인정
[파이낸셜뉴스] 소상공인시장진흥공단이 정보보호 분야 최고 권위의 국제표준 인증 2종을 2년 연속 유지했다.
소진공은 최근 진행된 사후 심사에서 '정보보안 경영시스템(ISO/IEC 27001:2022)'과 '개인정보 보호 경영시스템(ISO/IEC 27701:2019)’ 인증을 유지했다고 10일 밝혔다.
ISO/IEC 27001은 조직, 인력, 물리적, 기술적 통제 영역에 걸쳐 93개 항목에 대한 심사를 통과해야 한다. ISO/IEC 27701은 개인정보 수집부터 보관, 파기까지 전 과정의 8개 분야, 49개 기준을 충족해야 인증이 가능하다.
이번 사후 심사는 지난해 5월 인증 획득 이후 1년간의 운영 성과와 내부 개선 노력을 중심으로 진행됐다.
또한 개인정보 수탁자 관리 및 전주기 점검 체계를 구축하는 등 실질적인 보호 역량 강화에 집중했다. 클라우드 기반 서비스 확산과 내부 시스템 다각화에 따른 외부 위협에 대응하기 위해, 접근 통제 및 로그 점검 체계도 고도화했다.
박성효 소진공 이사장은 “국제표준 인증의 유지 여부는 단순한 절차를 넘어 공단의 정보보호 체계가 실질적으로 작동하고 있음을 의미한다”며 “디지털 전환 시대에 걸맞게 시스템과 인력을 지속적으로 고도화하고, 대국민 신뢰 확보를 위한 보안 수준 강화를 이어가겠다”고 말했다.
jimnn@fnnews.com 신지민 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지