소진공, ‘정보보호 관련 국제표준 2종’ 2년 연속 유지아시아경제 기사제공: 2025-06-10 07:35:55

소상공인시장진흥공단은 국제표준 정보보호 인증인 '정보보안 경영시스템(ISO/IEC 27001:2022)'과 '개인정보 보호 경영시스템(ISO/IEC 27701:2019)' 사후 심사에 2년 연속 통과했다고 10일 밝혔다.

'ISO/IEC 27001'과 'ISO/IEC 27701'은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야 최고 권위의 국제표준으로, ISO/IEC 27001을 획득하려면 조직, 인력, 물리적, 기술적 4개 통제 영역에서 93개 항목에 대한 심사과정을 통과해야 하며, ISO/IEC 27701은 8개 분야, 49개 기준을 충족해야 받을 수 있다.

해당 심사는 조직 전반의 정보보호 수준이 국제표준이 부합하는지를 평가하는 중요한 절차로, 이번 사후 심사에서는 작년 5월 두 개의 인증을 획득한 이후 1년간의 운영 성과와 내부 개선 조치 결과를 집중 점검했다.

소진공은 보안담당자의 전문성 강화를 위한 정보보호 관련 자격증 취득 및 교육 등에 대한 지속적인 지원과 임직원 대상 보안 교육·훈련 실시 등 보호조치 이행 체계를 강화해 왔다.
또한 개인정보보호 관련 수탁자 관리, 수집·보관·파기의 전 과정에 걸친 점검 체계 구축 등으로 실질적인 개인정보보호 역량을 인정받았다.

특히, 클라우드 기반 서비스 확산과 내부 정보시스템 다각화에 따른 외부 위협 환경의 변화에도 대응하기 위해, 보안 체계를 재정비하고 주요 시스템에 대한 접근통제와 접근기록을 점검해 파일 위·변조 및 우회 접속 차단 등의 정책을 펼쳤다.

박성효 소진공 이사장은 "국제표준 인증의 유지 여부는 단지 형식적인 절차를 넘어서 실질적 정보보호 체계가 작동하고 있다는 것을 뜻한다"라며, "공단은 디지털 전환 시대에 맞춰 앞으로도 정보보호의 모범이 될 수 있도록 시스템과 인력을 더욱 고도화하고, 대국민 신뢰 확보를 위한 관리적·기술적 보안 수준을 지속적으로 강화해 나가겠다"라고 했다.

<본 콘텐츠의 저작권 및 법적 책임은 아시아경제(www.asiae.co.kr)에 있으며, 뽐뿌는 제휴를 통해 제공하고 있습니다.>

뉴스 스크랩을 하면 자유게시판 또는 정치자유게시판에 게시글이 등록됩니다. 스크랩하기 >

지역 인기

포토뉴스

전북 무주에 첫 군립요양병원 개원…동부권 의료취약 해소 기대 "팀장님 본받고 싶어요"… 강원도공무원노조, 베스트 간부 발표 [로펌라운지] 호암, 김대성·박선영 변호사 영입...금융 전문분야 강화



		목록보기

알림 욕설, 상처 줄 수 있는 악플은 삼가주세요.
로그인 후 코멘트를 작성하실 수 있습니다.

짤방 사진		익명요구 다른의견