정보 보안·개인 정보 보호, 사후 심사 2년 연속 통과

朴 이사장 "대국민 신뢰위해 보안 수준 지속 강화"

소상공인시장진흥공단이 국제 표준 정보 보호 인증인 '정보 보안 경영 시스템(ISO/IEC 27001:2022)'과 '개인 정보 보호 경영 시스템(ISO/IEC 27701:2019)' 사후 심사를 2년 연속 통과했다.

10일 소진공에 따르면 해당 심사는 조직 전반의 정보 보호 수준이 국제 표준에 부합하는지 평가하는 절차로, 이번 사후 심사에선 지난해 5월 2개의 인증을 획득한 후 1년간 운영 성과와 내부 개선 조치 결과를 점검했다.

이를 위해 소진공은 보안 담당자의 정보 보호 관련 자격증 취득 및 교육을 지원하고 임직원 대상 보안 교육·훈련을 실시했다. 또 클라우드 기반 서비스 확산과 내부 정보 시스템 다각화에 따른 외부 위협에 대응하기 위해 보안 체계를 재정비하고 파일 위·변조 및 우회 접속을 차단하는 정책을 펼쳤다.

박성효 소진공 이사장은 "국제표준 인증 유지 여부는 단지 형식적인 절차를 넘어서 실질적 정보보호 체계가 작동하고 있다는 것을 뜻한다"며 "소진공은 디지털 전환 시대에 맞춰 앞으로도 정보보호의 모범이 될 수 있도록 시스템과 인력을 더욱 고도화하고 대국민 신뢰 확보를 위한 관리적·기술적 보안 수준을 지속적으로 강화해 나가겠다"고 말했다.

'ISO/IEC 27001'과 'ISO/IEC 27701'은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보 보호 분야 관련 국제 표준이다. ISO/IEC 27001을 획득하려면 조직적·인적·물리적·기술적 통제 영역에서 93개 항목을 통과해야 하고 ISO/IEC 27701은 8개 분야, 49개 기준을 충족해야 한다.