[디지털데일리 이민형기자] 국내 정보보호관리체계(ISMS) 인증과 국제표준 정보보호 인증 ISO/IEC27001(국제 ISMS) 인증의 호환성이 높아질 전망이다.

우리나라가 주도적으로 표준화 작업을 하고 있는 ISO27009 규격이 빠르면 내년에 국제표준으로 등록될 예정이기 때문이다.

ISO27009 규격에 대한 국제표준 에디터는 염흥열 교수(순천향대)가 맡고 있으며, 주요 내용은 ‘섹터기반 제3자 인증을 위한 27001의 이용 및 적용’에 대한 문건이다.

ISO27009가 국제표준이 되면 국내 ISMS 인증의 통제항목도 변경도 쉬워진다. ISO27009를 모델로 해 금융(F-ISMS), 통신(T-ISMS), 의료(M-ISMS), 국방(D-ISMS), 개인정보, 클라우드 등의 관리과정을 추가할 수 있게 된다.

박대하 고려사이버대학교 정보관리보안학과 교수는 14일 서울 팔레스호텔에서 열린 ‘정보보호포럼 조찬세미나’에서 “현재 정보보호포럼을 중심으로 표준화 작업을 하고 있는 ISO27009 문건이 통과될 경우 국내 ISMS 인증과 ISO27001의 상호 호환성은 더욱 높아지게 된다”며 “이는 ISO27001 인증을 받는 기업들의 증가로 이어질 수 있다”고 설명했다.

두 인증 제도의 호환성이 높아진 이유는 ISO27001 인증이 지난해 개정됨에 따라 통제항목의 제한이 모두 사라졌기 때문이다. 기존에는 ISO27001 인증을 받기 위해서는 ISO27002(ISMS 수립을 위한 원칙) 규격만 사용할 수 있었고, 나머진 참고만 가능했다.

ISO27001 개정으로 인해 기업들은 ISO27003(보안범위 및 자산정의), ISO27004(정보보호 수준 측정), ISO27005(정보보호 위험관리) 등을 포함한 채로 ISO27001 인증을 받을 수 있게 됐다.

이와 관련 박 교수는 “특히 국제표준 작업이 진행중인 ISO27009 규격을 ISO27001에 적용할 수 있을 경우 우리나라 ISMS 인증과 ISO27001의 갭은 매우 좁아지게 된다”며 “국제표준의 확대로 인해 ISMS 인증을 비롯한 전반적인 시장이 확대될 것으로 예상된다”고 전했다.

<이민형 기자>kiku@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
늘어나는 ‘스마트폰 눈’…카메라 모듈 업체… 늘어나는 ‘스마트폰 눈’…카메라 모듈 업체…
  • 늘어나는 ‘스마트폰 눈’…카메라 모듈 업체…
  • SK매직, 식기세척기 ‘터치온’ 인기
  • LG전자, ‘LG시그니처’ 문화 마케팅 ‘활…
  • LG전자, G8·V50씽큐 ‘안드로이드10’ 체…