검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'ISMS'통합검색 결과 입니다. (25건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

에쓰핀테크놀로지, ISMS 인증 획득 AI MSP 성장 가속

인공지능(AI) 및 플랫폼 전문기업 에쓰핀테크놀로지가 한국인터넷진흥원(KISA)로부터 정보보호관리체계(ISMS) 인증을 취득했다. ISMS는 기업이 보유한 정보 관리 및 보호 체계를 평가하고 정보보안 운영 실태와 위기 관리 능력을 심사하는 정보보호 인증이다. 에쓰핀테크놀로지는 이번 인증 과정에서 서비스 관리 체계, 운영 및 보안 정책, 사고 예방 및 대응 등 총 80개 항목을 통과했다. 에쓰핀테크놀로지는 글로벌 클라우드를 선도하는 마이크로소프트의 CSP(Cloud Solution Provider)이며 애저 엑스퍼트(Microsoft Azure Expert) MSP(Managed Service Provider)이다. 마이크로소프트 애저 오픈 AI 서비스(Azure OpenAI Service)에 대한 전문적인 기술력과 영업력을 바탕으로 클라우드 도입부터 운영까지 포괄적인 클라우드 관리 서비스를 제공한다. 또한, 생성형 AI 사업 확대의 일환으로 올해 3월 깃고GPT(GitgoGPT)를 선보였다. 에쓰핀테크놀로지는 정보보호 관리체계의 글로벌 표준인 'ISO27001', 마이크로소프트 애저 'AI · ML 분야 어드밴스트 스페셜라이제이션(Advanced Specialization)', '애저 엑스퍼트 MSP(Azure Expert MSP)' 를 보유하고 있다. 국내 클라우드 업계에서는 처음으로 2021년 국제 준법경영시스템 ISO37301 인증도 받았다 이번 정보보호관리체계 인증을 통해 에쓰핀테크놀로지는 국내 마이크로소프트 파트너사 중 유일하게 MSP 사업과 관련된 모든 인증을 획득하고 AI MSP 리딩기업으로 전문성을 강화해 나간다는 계획이다. 이승근 에쓰핀테크놀로지 대표는 "이번 ISMS 인증을 계기로 정보보호 관리 체계를 더욱 강화해 고객과 파트너에게 안전하고 신뢰할 수 있는 클라우드 관리 서비스를 제공할 예정"이라며 "앞으로 AI MSP로서 혁신 서비스와 기술력을 바탕으로 고객의 성공을 지원하고 업계에서의 리더십을 확고히 다져 나갈 것"이라고 밝혔다.

2024.09.02 16:15김인순

정부, 중소기업 정보보호 인증부담 줄인다

앞으로 중소기업들은 '정보보호 및 개인정보 관리체계(ISMS·ISMS-P)' 취득에 필요한 인증 부담을 줄일 수 있을 것으로 보인다. 과학기술정보통신부와 개인정보보호위원회, 한국인터넷진흥원(KISA)는 오는 24일부터 중소기업이 해당 인증 취득 시 부담을 완화하기 위해 인증기준과 인증비용 등을 간소화한 'ISMS 및 ISMS-P 인증 특례' 제도를 시행한다고 23일 밝혔다. 현행 ISMS 및 ISMS-P 인증제도는 중견기업 이상이 인증기준을 충족 가능하도록 설계됐다. 이에 중소기업들은 인증을 취득․유지함에 있어 많은 인증항목과 높은 비용 등의 어려움을 호소해 왔다. 이에 정부는 중소기업의 규모 및 특성에 따라 완화된 인증기준과 비용으로 인증을 취득할 수 있도록 특례제도를 도입하는 정보통신망법을 개정했다. 특례제도의 적용대상,인증기준, 수수료 등을 규정하기 위한 하위법령을 정비함으로써 ISMS 및 ISMS-P 간편인증 도입의 제도적 기반을 마련했다. ISMS 및 ISMS-P 간편인증 적용대상은 ▲정보통신서비스 부문 매출액이 300억원 미만인 중소기업과 ▲정보통신서비스 부문 매출액이 300억원 이상인 중기업 중 회사 내 주요 정보통신설비를 보유하지 않은 기업이다. 전체 의무대상 중 85개 기업(약 16%)이 적용받을 수 있다. 이에 관한 상세내용은 KISA 누리집에서 확인할 수 있다. 다만 상기 대상에 해당한다고 하더라도, 국민생활에 밀접한 영향을 미치는 ▲주요 정보통신서비스 제공자 ▲집적 정보통신시설 ▲사업자 일부 상급종합병원·대학 ▲금융회사 ▲가상자산사업자는 ISMS 및 ISMS-P 간편인증 적용대상에서 제외다. 인증기준은 기업이 실질적인 정보보호 활동을 할 수 있도록 하는 핵심적인 필수항목은 유지하되, 기업 부담을 경감하기 위해 중소기업의 수준에서 불필요한 항목은 삭제 또는 완화해 설계했다. 인증심사 수수료도 인증기준 간소화에 따라 종전 대비 약 40~ 50% 수준으로 절감된다. 정부는 인증 준비에 필요한 기업 제반 비용도 감소할 것으로 기대된다. 특히 KISA는 새로 도입되는 ISMS 및 ISMS-P 간편인증 제도가 기업들에게 안착될 수 있도록 적용대상 기업 등을 대상으로 절차, 방법 등을 안내하는 온라인 설명회를 이달 24일 진행할 계획이다. 과기정통부 정창림 정보네트워크정책관은 "이번 ISMS 간편인증제 시행으로 영세한 기업들이 적은 부담으로도 사이버 위협을 선제적으로 예방․대응할 수 있어 고무적"이라며 "향후 기업 혁신을 저해하는 불필요․불합리한 부담 경감 등 제도 개선에 더욱 힘쓰겠다"고 말했다. 개인정보위 양청삼 개인정보정책국장은 "간편인증 도입을 통해 소규모 기업의 인증 취득 부담을 완화함으로써 개인정보보호 관리체계의 수준을 향상시키고자 하는 기업의 자율적인 개인정보 보호 노력이 강화될 수 있는 계기가 되길 바란다"고 밝혔다.

2024.07.23 12:00김미정

"중소·중견 기업도 보안점검 OK”…SK쉴더스, ISMS-P 운영 가이드 개정

SK쉴더스(대표 홍원표)가 7월 정보보호의 달을 맞아 중소중견기업에서도 간단하게 보안 체계 점검이 가능하도록 가이드를 개정했다. SK쉴더스는 안전한 개인정보 관리를 위한 '2024 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영 가이드'를 개정 발간했다고 9일 밝혔다. '정보보호의 달'은 증가하는 사이버위협에 대응하여 국민들의 보안 인식을 제고하고 정보보호 실천문화를 확산시키기 위해 지정됐다. 이번 가이드는 최근 개정된 개인정보보호법과 ISMS-P 인증 제도의 내용을 적극 반영했다. 개인정보보호법이 강화됨에 따라 개인 정보 관리체계의 중요성도 높아지고 있다. 더불어 221만명의 개인정보가 유출된 기업의 경우 75억원의 과징금이 부과되는 등 개인정보 유출에 대한 처벌 수위도 높아지고 있다. 이에 SK쉴더스는 ISMS-P 기반 정보보호 관리 체계를 보다 쉽게 이해하고 개인정보보호 관리를 할 수 있도록 단계별 기준과 항목을 상세하게 다뤘다. 주요 내용으로, ISMS-P 인증을 위해 충족해야 하는 ▲관리체계 수립 및 운영(16개 항목) ▲보호대책 요구사항(64개 항목) ▲개인정보 처리 단계별 요구사항(21개 항목) 등 101개의 기준과 그 하위의 각 '인증기준별 주요 확인사항'을 토대로 전반적인 관리체계를 설명한다. 특히, 작년 9월 개정된 개인정보보호법을 반영하고 '가명정보 처리' 인증 기준 항목을 추가해 개인정보 가명처리 처리 과정에 대한 단계별 관리 방안을 제시했다. 가명정보 처리와 관련해 관리적 보호조치, 기술적 보호조치, 물리적 보호조치가 적정한 수준으로 되었는지 확인해 볼 수 있는 방안이 제시되어 있다. 이 밖에도 ISMS-P 인증 획득을 위해 보안 시스템을 점검하는 기업에서도 가이드를 통해 조직 내 서비스와 시스템의 보안 정책을 한 눈에 정리하며 점검 방법을 따라해 볼 수 있다. 가이드는 전자문서로 제작되었으며, SK쉴더스 홈페이지 내 정보보안 라이브러리의 인사이트 리포트에서 다운 받을 수 있다. SK쉴더스 김진중 융합보안사업부장(전무)는 “AI시대의 개인정보관리 역량은 기업의 핵심 경쟁력으로 떠오르고 있어 종합적인 보안전략이 필수적으로 요구된다”라며 “ISMS-P 인증 획득을 위해 어려움을 겪는 기업에서도 비용과 인력 부담 없이 체계적으로 보안 시스템을 구축할 수 있도록 아낌없는 지원을 이어 나가겠다”고 밝혔다.

2024.07.09 12:59남혁우

알뜰폰 회사, ISMS 인증 의무화...부정개통 원천차단

앞으로 알뜰폰 회사들은 의무적으로 정보보호관리체계(ISMS) 인증을 받아야 한다. 비대면 부정 가입을 통한 금융 피해자가 발생하면서 과학기술정보통신부와 업계가 이같은 대책을 마련키로 한 것이다. 정부는 이를 위해 모든 알뜰폰 사업자가 ISMS 인증을 받고 사내에 정보보호최고책임자(CISO)를 지정토록 관련 법 시행령을 개정할 방침이다. 김연진 과기정통부 정보보호기획과장은 27일 브리핑에서 “알뜰폰 사업자 스스로 책임감을 갖고 기업의 정보보호 수준을 한층 높여가도록 할 예정이다”면서 “제도 이행의 실효성 확보를 위해 알뜰폰 사업 등록 시 ISMS 인증계획과 CISO 신고계획도 제출하도록 의무화도 추진한다”고 밝혔다. 알뜰폰은 온라인에서 비대면 방식으로 편리하게 가입할 수 있는데, 일부 알뜰폰사의 보안취약점으로 인해 국민들에 피해가 발생해 사회문제로 빚어졌다. 과기정통부는 이에 따라 비대면 본인확인을 우회해 타인 명의로 휴대폰이 부정하게 개통되는 피해를 방지하고 강도 높은 종합적 대책 마련을 위해 지난 3월부터 전문기관이 참여한 전담반(TF)을 운영해왔다. 전담반에서는 강도 높은 근본적 보안강화 대책 마련을 목표로 온라인으로 휴대폰 가입이 가능한 알뜰폰에 대한 신속한 보안점검, 시스템 보안강화 방안 마련, 제도개선 방안 도출 등 전방위적으로 다양한 대책을 논의하고 추진해왔다. 과기정통부와 한국인터넷진흥원은 온라인으로 휴대폰 개통이 가능한 모든 알뜰폰 사업자를 대상으로 본인확인 우회 취약점에 대한 점검을 전면적으로 실시했다. 또한 일부 사업자에 대해서는 주요 정보보호 관리체계 전반에 대해 점검했다. 이와 함께 이동통신 3사도 알뜰폰 부정개통 방지를 위한 알뜰폰 시스템 개선에 동참했다. 알뜰폰 시스템과 이통사 시스템을 연계해 이통사 시스템에서 한번 더 가입 신청자를 확인해 타인 명의의 알뜰폰 개통 가능성을 차단한 것이다. 류제명 네트워크정책실장은 “보안강화는 알뜰폰 업체들에게 비용부담이 될 수 있지만 휴대폰이 금융거래 등 국민들의 삶에 미치는 영향이 막대한 만큼 이에 상응하는 보안역량을 갖추는 것은 필수적”이라고 강조했다. 그러면서 “이번 대책을 통해 알뜰폰 업계의 전반적 보안 수준이 크게 향상되기를 기대하며 앞으로도 알뜰폰의 비대면 부정개통으로 인한 국민 피해 예방에 만전을 기해 나가겠다”고 말했다.

2024.05.27 11:40박수형

삼성화재, 손보업계 최초 금융보안원 'ISMS-P' 인증

삼성화재가 손해보험업계 최초로 금융보안원으로부터 정보보호 및 개인정보보호관리체계(ISMS-P) 인증을 획득했다고 8일 밝혔다. ISMS-P 인증은 회사의 고객 개인정보보호 관리체계가 적합하게 운영되는지 심사 받는 공인된 인증 제도다. 관리체계 수립 및 운영(16개 항목), 보호대책 요구사항(64개), 개인정보 처리 단계 별 요구사항(21개) 등 총 101개 심사 기준을 충족해야만 취득할 수 있다. 삼성화재는 2014년부터 10년간 ISMS(정보보호관리체계) 인증을 유지해 왔으며, 이번 '개인정보보호' 영역의 심사 기준이 통합된 ISMS-P 인증으로의 전환을 통해 개인정보 보호에 대한 신뢰성을 입증했다. 또한 삼성화재는 글로벌 인증기관인 DNV로부터 국제 정보보안 공인 인증인 '정보보호경영시스템'(ISO 27001)을 획득했다. ISO 27001은 ▲정보보호 정책 ▲접근통제 ▲정보보호 사고 대응 등 14개 관리 영역에 대해 회사가 적절한 관리체계를 구현·점검·개선했는지 여부를 평가하고 이에 대해 인증을 수여하는 제도다. 삼성화재 조성옥 상무는 “ISMS-P 및 ISO 27001 국내·국제 정보보안 인증의 동시 획득을 통해 고객 신뢰도 및 경영 안정성 향상에 기여할 것으로 기대된다”며 “앞으로도 고객의 개인정보를 안전하게 보호하고 회사의 정보보호 관리체계 강화를 위해 더욱 최선을 다할 것”이라고 밝혔다.

2024.01.08 13:24조성진