Home > 전체기사
정보보호 관리체계 인증 취득기업 분석해보니... ISMS-P ‘연착륙’
  |  입력 : 2020-01-07 11:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
새롭게 바뀐 ISMS, 2019년 총 91건 발급...ISMS-P는 총 42건 발급

[보안뉴스 원병철 기자] 지난 2018년 11월부터 본격적으로 시행된 새로운 정보보호 및 개인정보보호 관리체계 인증제도 ‘ISMS-P’가 자리를 잡고 있는 것으로 드러났다. 특히, 2019년에는 한국인터넷진흥원(이하 KISA)에 이어 금융보안원이 2019년 7월부터 인증기관으로 지정되면서 절차가 좀 더 빨라졌다.

[이미지=iclickart]


새롭게 바뀐 ISMS 인증제도는 크게 두 가지로, 기존 ISMS에서 항목이 대폭 바뀐 새로운 ISMS(정보보호 관리체계 인증)와 새로운 ISMS에 기존 PIMS(개인정보보호 관리체계 인증)를 합친 ISMS-P로 구분된다.

2019년에 발급된 ISMS 인증서는 총 91건이며, ISMS-P 인증서는 총 42건이다. 이중 KISA가 발행한 ISMS 인증서는 78건, ISMS-P는 41건이다. 금융보안원(2019년 11월 29일 기준)이 발급한 ISMS 인증서는 13건이며 ISMS-P 인증서는 1건이다. 또한, 항목이 바뀌기 전 (구)ISMS 인증서는 2019년 총 56건이 발행됐으며, (구)PIMS 인증서는 총 3건이 발행됐다.

▲KISA ISMS 인증서 2019년 발급현황[정리=보안뉴스]


올해 가장 많은 기업·기관들이 받은 인증서는 바로 ISMS다. 2018년 11월 7일 시행된 새로운 통합인증 ‘ISMS-P’ 중 개인정보보호 기준을 제외한 ‘ISMS’만 취득한 기업은 총 91개 기관 및 기업이다. 2019년 상반기만 해도 (구)ISMS가 더 많았지만, 2019년 5월 7일 이후 구 버전의 인증을 취득하지 못하게 되면서 신규 ISMS와 ISMS-P 인증이 더 늘어났고, 결과적으로 예전 ISMS 인증을 추월하게 됐다.

▲KISA ISMS-P 인증서 2019년 발급현황[정리=보안뉴스]


2019년 상반기 인증서 발급현황을 보면, 새 인증은 겨우 1건에 불과하고 나머지 48건은 모두 구 인증을 취득했다. 언뜻 기업이나 기관들이 새 인증을 기피하고 구 인증을 발급받은 것처럼 보이지만, 인증 준비부터 발급까지 최소 7~8개월에서 최대 1년 이상 걸리는 만큼 이는 오해라는 게 한국인터넷진흥원(KISA) 보안수준인증팀 김선미 팀장의 설명이다.

실제로 2019년 7월 한국정보보호인식이 새로운 ISMS의 첫 번째 인증서(ISMS-KISA-2019-001)를 발급받은 이후 2019년 12월 엘지유플러스까지 6개월간 78개 기업·기관이 ISMS 인증서를 취득했다. 또한, ISMS-P의 첫 번째 인증기업은 삼성증권이 차지했다. 삼성증권은 전자금융서비스(트레이딩, 뱅킹, 금융상품, 종합자산관리, 투자정보)를 위해 ISMS-P를 취득했다. ISMS-P의 마지막 인증기업도 엘지유플러스(ISMS-P-KISA-2019-041)였다.

▲금융보안원 ISMS 및 ISMS-P 인증서 2019년 발급현황[정리=보안뉴스]


금융보안원이 발급하는 첫 번째 인증은 KB국민은행(ISMS-FSI-2019-001)이 2019년 10월 ‘금고시스템 운영’ 항목으로 ISMS를 취득했다. 또한, 유일한 ISMS-P 인증서는 광주은행(ISMS-P-FSI-2019-001)이 인터넷뱅킹 서비스(웹, 모바일) 항목으로 취득했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)