Home > 전체기사
2015년 정보보호관련 인증 취득 55곳...올해는 얼마나?
  |  입력 : 2016-01-04 19:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
ISMS 33곳, PIMS 13곳, PIPL 9곳 등 총 55곳
새해부터 ISMS 인증 범위 확대...PIPL은 PIMS와 통합


[보안뉴스 김태형] 기업과 공공기관의 잇따른 보안침해 사고와 대규모 개인정보 유출사고로 정보보안은 이제 ICT 뿐만 아니라 모든 분야에서 기반 인프라가 되고 있다. 이에 정부는 기업과 공공기관의 정보보호 수준 강화를 위해서 ISMS, PIMS, PIPL 등의 정보보안 관련 인증제도를 마련·운영하고 있으며, 이를 점차 확대하는 추세다.

이에 본지가 2015년 공공기관 및 기업의 정보보호관련 인증취득 현황을 분석한 결과 정보보호 관리체계 인증(ISMS) 33곳, 개인정보보호 관리체계 인증(PIMS) 13곳, 개인정보보호 인증(PIPL) 9곳 등 총 55곳인 것으로 나타났다.

먼저 미래창조과학부에서 정보통신망의 안전성 확보를 위해 기업 및 기관이 수립·운영·관리하고 있는 모든 기술적·물리적 보호조치 등을 평가해 인증하는 제도인 ISMS를 받은 기업·기관은 2015년에 총 33곳이다.

역대로 가장 많은 인증을 획득한 지난 2014년 181건에 비해서는 줄었다. 2015년 ISMS 현황을 보면, 일반기업은 △인포허브 △메가넥스트 △다우데이터 △티그레이프△에어부산 △메타넷에스엔씨 △인크로스 △우리에프아이에스 △스마일게이트 메가포트 △미디어로그 △KT(스카이라이프 영업관리시스템) △한국통신인터넷기술 △로만손 △포스코에너지 △캐논코리아 △시스원 △팍스넷 △고도소프트 △한영시스템 △페이레터 △크레듀 △에스원 △에쓰오일 △대림코퍼레이션 △효성에프엠에스 △코오롱베니트 △한국모바일인증 등 27곳이며, 공공·교육기관은 △농림수산식품교육문화정보원 △글로벌사이버대학교 △사회보장정보원 △한국도로공사 △울산광역시교육정보연구원 △한국국제교류재단 등 6곳이다.

특히, ISMS의 경우 2016년부터는 기존 인증의 실효성을 확보하고, 체계적인 사후관리와 인증대상 범위를 확대하기 위해 ISMS 의무 대상을 비 ICT 분야로 넓혔으며, 위반사업자에 대한 과태료도 대폭 상향 조정했다.

미래부는 ISMS 의무 대상이 비 ICT 분야로 확대되면, 사회·경제적인 파급효과가 큰 비 ICT 분야의 매출 1천억 이상 기업들이 대거 포함되기 때문에 정보보호 수요 시장에도 큰 변화가 있을 것으로 예상하고 있다. 또한, 인증기준의 최신성 확보를 위한 방안으로 인증기준 개정 수요 조사를 통해 인증기준을 정비할 방침이어서 ISMS 인증을 받는 기업은 더욱 늘어날 것으로 보인다.

또한, 새해부터 행정자치부의 PIPL과 통합 운영되는 PIMS 취득 건수는 2015년 13건으로 지금까지 가장 많았던 것으로 조사됐다. 2015년 인증 획득 기업은 △인터파크 △넷마블게임즈 △SK건설 △에쓰오일 △티켓몬스터 △로엔엔터테인먼트 △코원에너지서비스 △부산도시가스 △충청에너지서비스 △영남에너지서비스 △전남도시가스 △전북에너지서비스 △강원도시가스 등이다. 현재까지 PIMS 인증을 유지하고 있는 기업·기관은 총 40곳이다.

PIMS 인증의 경우 기업 및 기관이 구축·운영 중인 개인정보보호 관리체계(PIMS)가 인증기준에 적합한지 여부를 심사하는 제도로, 지난 2011년 11월 방송통신위원회 의결(제2010-6-273호)로 시행됐으며, 2013년 2월에는 법적 근거(정보통신망법 제47조의3)가 마련됐다.

▲ 2015년 정보보호 관련 인증 취득 현황

마지막으로 2013년 11월부터 본격 시행된 행정자치부의 PIPL 인증은 올해 9곳, 지난해 7곳이 인증을 받아 현재 총 16곳이 PIPL 인증을 유지하고 있다. 올해 인증 받은 곳 가운데 일반 기업은 △포스코 △삼성전자 △서울방사선서비스 △기아자동차 △삼성전자서비스 등 5곳이며, 공공기관은 △충청북도교육청 △국민건강보험공단 △국민연금공단 △중앙선거관리위원회 등 4곳이다.

전체적으로 보면, 2015년 정보보호 관련 인증은 총 55곳이 받았고, 이중 공공기관은 10곳, 일반기업이 45곳이었다. 올해부터 ISMS 인증은 더욱 강화되고 인증범위가 확대되며, PIMS와 PIPL은 하나로 통합 운영되기 때문에 앞으로 정보보호 관련 인증을 받는 기업·기관은 더욱 늘어날 것으로 보인다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)