검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'ISMS'통합검색 결과 입니다. (26건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[현장] "중기 정보보호 인증 이렇게"···ISMS-P 교육장 가보니

“저희 회사가 개인정보 보호를 잘하고 있는지 확인하고 싶어서 왔어요. ISMS-P를 취득하려고 심사에 필요한 자료를 만들고 있거든요. 인증 기관이 어디인지, 예외 사유는 무엇인지 알려줘서 도움을 얻었습니다.” 10일 오전 서울 송파구 IT벤처타워 소재 한국인터넷진흥원(KISA) 교육장. 이 곳엔 오전부터 중소기업에서 보안 업무를 맡고 있는 20명이 참석해 강의실을 채웠다. 과기정통부와 개인정보위, KISA가 공동으로 시행하는 중소기업을 위한 '정보보호 및 개인정보보호 관리 체계(ISMS-P·Personal Information & Information Security Management system) 구축‧운영 교육'을 듣기 위해서다. 이들 기관은 개인정보 보호 관리 체계 인증을 취득할 예정이거나 관심 있는 중소기업을 대상으로 매년 교육을 하고 있다. 올해도 3월부터 9월까지 6개월간 시행한다. 이날은 오프라인으로 이뤄지는 교육 첫째 날이다. 'ISMS-P'는 기업이 보안 수준을 높이고 개인정보 유출을 막도록 보호 체계를 갖췄는지 심사하고 인증하는 제도다. 정보통신망 서비스를 제공하는 기업이나 정보통신 서비스 매출액이 100억원 이상인 업체는 의무적으로 인증을 취득해야 한다. 인증 받으려면 시스템운영팀과 정보보안팀, 개인정보보호팀 같은 조직을 꾸려야 한다. 시스템 운영 장소와 설비도 필요하다. 이날 강사로 나선 임지석 ISMS-P 인증심사원은 “우리 회사가 어떤 조직을 갖춰 무슨 자산을 관리할지, 개인정보를 수집·이용·파기할 때 어떻게 처리할지, 사고 예방·대응은 무슨 수로 할지 등을 증명해야 한다”며 “중소기업기본법과 특정금융정보법 등에 기준이 나온다”고 안내했다. “중소기업 스스로 인증 받을 요령 알고파” 인증신청서 양식을 받아 본 참가자들은 어떻게 쓰는지 골몰했다. 자세한 심사 기준이 궁금하면 서슴없이 손 들고 질문했고, 쉬는 시간 강사에게 가 따로 묻기도 했다. 한 참가자는 기자에게 “제도가 있다는 것은 알았지만 구체적 내용을 몰랐다”며 “여기서 전체적인 개요를 파악해 좋았다”고 소감을 밝혔다. 그러면서 “우리 회사는 아직 인증 계획이 없지만 '알아두면 좋겠다' 생각했다”며 “회사에 건의하니 선뜻 허락해 배우러 왔다”고 말했다. 기업에서 개인정보 보호 관련 중간관리자라는 고윤상씨는 “우리 회사는 인증 취득을 준비하고 있다”며 “중소기업이 컨설팅 업체를 안 써도 자체 인력으로 ISMS 심사를 신청하고 유지·관리하는 방법까지 알고 싶다”고 밝혔다. 그는 “13년 동안 개인정보 보호 업무를 해 관련 제도에 관심이 많다”며 “KISA가 직접 교육하는 만큼 이론보다 실제로 현업에 적용할 요령을 얻을 수 있을 것 같다”고 기대했다. 9월까지 ISMS-P 인증 제도 온·오프라인 교육 이날은 교육 첫날로, ISMS-P 인증 제도 개요를 다뤘다. 이어서 나흘 동안 ▲간편인증 보호 대책 항목 분석 ▲개인정보 처리 관련 법과 제도 ▲개인정보 보호 대책 ▲기업별 운영 사례 실습 등을 진행한다. 이처럼 올해 교육 일정은 3월부터 9월까지 총 6회, 회당 5일간 운영된다. ▲3월 10일 ~ 3월 14일 ▲3월 31일 ~ 4월 4일 ▲5월 19일 ~ 5월 23일(온라인) ▲6월 30일 7월 4일 ▲8월 18일 ~ 8월 22일(온라인) ▲9월 15일 ~ 9월 19일 가운데 가능한 일정을 골라 신청하면 된다. 단 5일 연속 참석해야 한다. 지방에 있거나 현장 출석하기 어렵다면 온라인 교육을 들을 수 있다. 참석하려는 기업은 상생누리나 개인정보배움터 홈페이지에서 교육 한 달 전부터 신청할 수 있다. 수료기업 중 희망한다면 KISA가 제공하는 보안 취약점 점검, 맞춤형 기술 지원 등을 받을 수 있다. 오명희 KISA ISMS팀 선임연구원은 “상장기업이 이 인증을 얻으면 환경·사회·지배구조(ESG) 중 사회 부문 평가를 건너뛴다”며 “정보보호 전문 서비스 기업과 보안 관제 기업으로 지정할 때에도 가점을 받는다”고 소개했다.

2025.03.10 16:50유혜진 기자

"중기 보안 역량 높여줍니다"···정부,'ISMS-P' 무료 교육 시행

정부가 국내 영세‧중소기업들의 보안 역량을 강화하는 교육을 시행한다. 올해 교육일정은 3월부터 9월까지 연간 총 6회, 회당 5일간 한다. 교육생 편의를 고려해 현장 교육과정 4회와 온라인 교육과정 2회를 병행, 운영한다. 1회차 교육은 이달 10일부터 IT벤처타워(서울 송파구 소재)서관 3층 대강당에서 시작한다. 교육비는 무료고, 선착순으로 접수한다. 신청자가 많은 경우 1기업당 1인으로 제한한다. 교육을 희망하는 기업은 상생누리(http://www.winwinnuri.or.kr), 개인인정보배움터(http://edu.privacy.go.kr) 등을 통해 매 교육 회차별 한 달 전부터 신청하면 된다. 수료기업 중 희망 기업에게는 국내 정보보호 전문기관인 한국인터넷진흥원(KISA)에서 제공하는 보안 취약점 점검과 맞춤형 기술 지원 등을 연계, 제공받을 수 있다. 9일 과학기술정보통신부(과기정통부)와 개인정보보호위원회(위원장 고학수), 한국인터넷진흥원(원장 이상중, KISA)는 국내 영세‧중소기업들의 보안 역량 강화를 위해 '정보보호 및 개인정보보호 관리체계(ISMS-P, Information Security Management system & Personal Information) 구축‧운영 교육'을 실시한다고 밝혔다. 'ISMS-P'는 기업의 보안수준 향상, 개인정보 유출 예방 등을 위해 기업 내에 일정수준 이상의 보호 체계를 갖출 수 있도록 심사 및 인증(정보통신망법 §47, 개인정보보호법 § 32의2)하는 제도다. 과기정통부와 개인정보위는 정보보호 및 개인정보보호 관리체계 인증을 취득할 예정이거나 관심이 있는 중소기업들을 대상으로 구체적인 보호체계 항목과 개인정보보호 관련 법과 제도, 보호체계 실무 운영 실습 등을 내용으로 하는 'ISMS-P 구축‧운영 교육'을 매년 시행하고 있다. 특히 올해 교육은 기업 부담 경감을 위해 도입, 운영 중인 ISMS-P 간편인증('24년~) 교육과정을 추가해 영세기업들의 보안수준 향상과 자발적인 인증 취득을 돕고, 정보보호 사각지대 해소에 기여하기 위해 마련했다. 'ISMS-P 간편인증'은 중소기업의 규모 및 특성에 따라 필수 보안점검 항목 위주로 완화한 인증기준과 비용으로 인증을 취득할 수 있도록 한 인증 특례 제도('24.7. 도입 및 시행)다. 또 올해는 정보보호 취약 이슈가 제기됨에 따라 정보보호관리체계 인증 의무대상으로 지정될 예정인 알뜰폰사업자도 교육대상에 포함해 보안 인식을 제고하고, 인증을 준비할 수 있게 지원한다. 정부는 알뜰폰사들을 CISO 신고 및 ISMS인증 의무 대상에 포함하기 위한 정보통신망법 시행령을 개정 중이다. 최우혁 과기정통부 정보네트워크정책관은 "기업 내 여력이 부족해 보안 사각지대에 놓인 영세, 중소기업들이 이번 교육을 통해 보안수준을 크게 향상할 수 있기를 기대한다"며 "급변하는 디지털 환경 속에서 우리 기업들이 안전하게 사업을 영위할 수 있게 다방면으로 지원을 강화하겠다"고 밝혔다. 양청삼 개인정보위 개인정보정책국장은 “이번 교육이 개인정보 보호에 어려움을 느끼는 영세, 중소기업의 ISMS-P 구축에 대한 관심과 이해도를 높이고, 더 나아가 ISMS-P 구축을 통해 기업의 개인정보보호 관리체계 수준이 향상되고, 이용자와 신뢰를 형성하는 계기가 되기를 바란다"고 말했다.

2025.03.09 12:00방은주 기자

잡코리아, 디지털 명함 앱 '눜', 정보보호 관리체계 인증 획득

잡코리아(대표 윤현준)가 운영하는 디지털 명함 앱 '눜'이 한국인터넷진흥원(KISA)에서 관리하는 정보보호 관리체계(ISMS) 인증을 획득했다고 26일 밝혔다. ISMS는 기업이 주요 정보보호 관리 절차와 대책을 체계적으로 수립 및 운영한 기업에 과학기술정보통신부 산하 기관인 KISA가 인증을 부여하는 국가 공인인증이다. 눜은 관리체계 수립 및 운영, 보도대책 요구사항 분야에서 요구되는 관리체계 운영·암호화 적용 등 총 80가지 인증 기준을 충족해 적합성 평가를 모두 통과했다. 잡코리아는 2013년 ISMS 인증을 획득한 이후 지속적으로 고객 개인정보 관리를 강화해왔다. 2022년에는 취업 플랫폼 최초로 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증을 받았으며, 이후 꾸준히 인증 자격을 유지해오고 있다. 또 2024년에는 개인정보보호위원회와 공동으로 '민간협력 자율규제'에 참여하며 구직자 개인정보 보호 수준을 한층 강화했다. 이런 보안 안정성을 바탕으로 눜은 사용자 중심의 새로운 커리어 서비스를 지향하며 차별화된 기능을 제공해 호응을 얻고 있다. 여러 개의 멀티프로필이 담긴 명함을 만들 수 있는 서비스를 통해 직장인뿐 아니라 프리랜서, N잡러 등 다양한 이용자를 확보했다. 향후 눜은 취미와 취향을 반영하고 커리어 전문성을 강조할 수 있는 다양한 기능을 추가하여 디지털 명함을 취향대로 커스텀할 수 있는 다양한 기능도 제공할 계획이다. 홍정아 잡코리아 눜 사업 리드는 "'눜'의 정보보호 관리 체계를 철저하게 운영해 ISMS 인증을 획득할 수 있었다"며 "앞으로도 고객의 소중한 개인정보를 안전하게 보호하고 신뢰받는 서비스 환경을 제공하기 위해 지속적으로 보안 체계를 고도화해 나갈 것"이라고 밝혔다.

2025.02.26 17:27백봉삼 기자

나인하이어, 기업·지원자 정보 안전 공증 받아

잡코리아 채용 관리 솔루션 나인하이어는 한국인터넷진흥원(KISA)에서 관리하는 정보보호 관리체계(ISMS) 인증을 획득했다고 26일 밝혔다. ISMS 인증은 기업이 주요 정보 자산을 안전하게 보호하기 위해 정보보호 관리 절차와 대책을 체계적으로 수립하고, 이를 지속적으로 운영·관리하는지를 종합적으로 평가해 부여하는 제도다. 나인하이어는 ▲관리체계 수립 및 운영(16개) ▲보호대책 요구사항(64개) 등 총 80개 기준에 대한 적합성 평가를 통과하며 ISMS 인증을 획득했다. 이번 인증 획득으로 나인하이어는 채용 과정에서 다뤄지는 민감한 기업 및 지원자 정보를 더욱 안전하게 보호할 수 있는 체계를 갖췄음을 공식적으로 입증했다. 이런 보안 안정성을 바탕으로 나인하이어는 지원자 데이터 기록 기능 개선 및 보안 강화에도 적극 나서고 있다. 지원자 데이터에 접근한 사용자 정보와 다운로드 내역과 변경 사항 등을 자동으로 추적해 기록한다. 나인하이어 기업고객은 데이터 처리 투명성을 보장 받을 수 있고, 쉽고 빠른 모니터링이 가능해 보안 위협으로부터 데이터 보호를 강화한다. 정승현 나인하이어 사업 리드는 "채용 과정에서 개인정보 보호는 필수 요소로 이번 ISMS 인증을 통해 기업과 지원자가 더욱 신뢰할 수 있는 환경을 제공할 수 있게 됐다"며 "앞으로도 보안 강화를 위한 지속적인 개선과 투자를 아끼지 않겠다"고 말했다.

2025.02.26 08:45백봉삼 기자

롯데이노베이트 '스마트리온', 국내 최고 보안관리체계 ISMS-P 인증 획득

롯데이노베이트(김경엽 대표)의 빅데이터&AI 플랫폼 '스마트리온(SMARTLLION)'이 국내 최고 수준의 보안관리체계 인증 ISMS-P을 받았다. 롯데이노베이트는 고객 정보 보안 신뢰도 향상을 위해 보안관리체계 인증 ISMS-P를 취득했다고 19일 밝혔다. ISMS-P는 과학기술정보통신부와 개인정보보호위원회의 공동 고시 기준에 따라 한국인터넷진흥원(KISA)에서 인증하는 제도다. 사이버 침해 위협에 효과적으로 대응할 수 있는지, 기업의 정보보호 체계와 고객의 개인정보보호 관리 체계가 적합하게 운영되는지를 심사한다. 인증을 획득하기 위해서는 ▲정책의 수립, 운영, 개선을 의미하는 관리 체계 분야 ▲자산관리 및 보안시스템 등 기술적 보호조치 분야 ▲개인정보의 수집, 이용, 파기 등 개인정보 라이프 사이클(life cycle)별 보호조치 분야 등 총 101개 항목에 대한 적합성 평가를 모두 통과해야 한다. 롯데이노베이트의 '스마트리온'은 빅데이터 & AI 플랫폼으로 기업 내부 데이터와 공공, 민간, 소셜(SNS) 등 다양한 외부 데이터를 결합하고 분석해 고객에게 도움이 되는 맞춤형 경영 인사이트를 제공한다. 이번 인증에서 '스마트리온'의 마켓플레이스와 홈페이지 회원 서비스는 ISMS-P 인증을, 나머지 서비스 영역은 ISMS 인증을 획득했다. 롯데이노베이트는 데이터센터 운영에 대한 ISMS 인증에 이어 '스마트리온' 서비스에 대한 ISMS-P 인증까지 추가로 획득하게 되면서 국내 최고 수준의 정보보호 및 개인정보보호 체계를 갖추게 됐다. 빅데이터 플랫폼 서비스와 함께 데이터 거래를 위한 마켓 플레이스 서비스까지 ISMS-P 인증을 취득한 것은 국내 민간 기업 중 첫 번째 사례다. 최근 비즈니스 모델에 AI 학습을 위한 데이터 확보의 중요성이 커지고 있는 상황에서, 롯데이노베이트의 '스마트리온'은 이번 인증 취득을 계기로 다양한 데이터의 거래, 수집부터 가공 및 AI 활용까지 전 과정에 대해 안전한 서비스를 제공하게 됐다. 롯데이노베이트 관계자는 "스마트리온 고객들이 보다 안전한 환경에서 데이터를 거래하고 분석 서비스를 이용할 수 있도록 관리적, 기술적 보안 수준을 높였다"며 "앞으로도 지속적인 보안 투자와 인프라 확장을 통해 더 나은 서비스 품질을 제공하고 고객 정보 보호에도 최선을 다할 것"이라고 말했다.

2025.02.19 10:07남혁우 기자

토스모바일, 정보보호 관리체계(ISMS) 인증 획득

토스모바일이 한국인터넷진흥원(KISA)로부터 정보보호 관리체계(ISMS) 인증을 획득했다고 6일 밝혔다. ISMS는 기업의 정보보호를 위한 조치와 활동이 기준에 적합한지 증명하는 국가 공인 인증이다. 과학기술정보통신부와 개인정보보호위원회의 공동 고시 기준에 따라 KISA가 인증한다. 인증 획득을 위해서는 관리체계 수립 및 운영, 보호대책 요구사항 등 80개 기준을 충족해야 한다. 회사측은 알뜰폰 사업자에 대한 ISMS 인증 획득 의무화에 앞서 선제적 대응했다고 설명했다. 토스모바일은 인증을 받기 위해 관리체계 기반 마련은 물론 위험관리와 물리적 보안, 사고 예방 및 대응 등에 대한 평가를 받았다. 그 결과 안전하고 신뢰할 수 있는 통신 서비스 제공을 위한 기반을 마련했다. 앞으로 토스모바일은 보안 위협을 사전에 차단할 수 있는 체계를 강화하고 이용자정보보호를 최우선으로 삼아 더욱 신뢰받는 기업으로 자리매김할 계획이다. 이를 위해 최신 보안 기술 도입, 정기적 보안 점검, 임직원 교육 강화 등 보안 체계를 지속적으로 발전시켜 나갈 예정이다. 토스모바일 관계자는 "이번 ISMS 인증을 계기로 정보보호 체계를 한층 더 강화하겠다"며 "이용자의 안전과 신뢰를 지키는 기업으로 꾸준히 성장하겠다"고 말했다.

2025.01.06 09:17최지연 기자