【서울 = 서울뉴스통신】 김부삼 기자 = 소상공인시장진흥공단(소진공)은 국제 표준 정보보호 인증인 '정보보안경영시스템(ISO/IEC 27001:2022)'과 '개인정보보호경영시스템(ISO/IEC 27701:2019)' 사후 심사를 2년 연속 통과했다고 10일 밝혔다.
ISO/IEC 27001과 27701은 각각 정보보안과 개인정보보호 분야에서 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동으로 제정한 국제 인증이다. ISO/IEC 27001의 경우 조직적·인적·물리적·기술적 통제 분야에서 총 93개 항목을, ISO/IEC 27701은 8개 분야 49개 기준을 충족해야 인증이 유지된다.
이번 사후 심사는 지난해 5월 두 인증을 획득한 후, 1년간의 운영 성과와 내부 개선 조치의 이행 여부를 집중적으로 점검하는 절차로 진행됐다. 이에 소진공은 정보보안 담당자의 자격증 취득과 전문 교육을 적극적으로 지원하는 한편, 임직원 대상 보안 교육 및 훈련도 병행해 정보보호 인식과 대응 역량을 강화해왔다.
또한 클라우드 서비스 확산 및 내부 정보 시스템의 복잡화에 따라 보안 체계를 재정비하고, 파일 위·변조 및 우회 접속 차단을 위한 기술적·관리적 정책을 수립하는 등 외부 위협 대응력 제고에 나섰다.
박성효 소진공 이사장은 “이번 인증 유지 성과는 체계적인 보안 관리와 전사적 노력이 만든 결실”이라며 “앞으로도 시스템과 인력을 고도화해 정보보호의 모범기관으로 자리매김하고, 대국민 신뢰 확보를 위한 보안 수준을 지속적으로 강화해 나가겠다”고 밝혔다.
