Home > 전체기사
정보보호 관리체계 인증 취득기업 분석해보니... ISMS-P ‘연착륙’
  |  입력 : 2020-01-07 11:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
새롭게 바뀐 ISMS, 2019년 총 91건 발급...ISMS-P는 총 42건 발급

[보안뉴스 원병철 기자] 지난 2018년 11월부터 본격적으로 시행된 새로운 정보보호 및 개인정보보호 관리체계 인증제도 ‘ISMS-P’가 자리를 잡고 있는 것으로 드러났다. 특히, 2019년에는 한국인터넷진흥원(이하 KISA)에 이어 금융보안원이 2019년 7월부터 인증기관으로 지정되면서 절차가 좀 더 빨라졌다.

[이미지=iclickart]


새롭게 바뀐 ISMS 인증제도는 크게 두 가지로, 기존 ISMS에서 항목이 대폭 바뀐 새로운 ISMS(정보보호 관리체계 인증)와 새로운 ISMS에 기존 PIMS(개인정보보호 관리체계 인증)를 합친 ISMS-P로 구분된다.

2019년에 발급된 ISMS 인증서는 총 91건이며, ISMS-P 인증서는 총 42건이다. 이중 KISA가 발행한 ISMS 인증서는 78건, ISMS-P는 41건이다. 금융보안원(2019년 11월 29일 기준)이 발급한 ISMS 인증서는 13건이며 ISMS-P 인증서는 1건이다. 또한, 항목이 바뀌기 전 (구)ISMS 인증서는 2019년 총 56건이 발행됐으며, (구)PIMS 인증서는 총 3건이 발행됐다.

▲KISA ISMS 인증서 2019년 발급현황[정리=보안뉴스]


올해 가장 많은 기업·기관들이 받은 인증서는 바로 ISMS다. 2018년 11월 7일 시행된 새로운 통합인증 ‘ISMS-P’ 중 개인정보보호 기준을 제외한 ‘ISMS’만 취득한 기업은 총 91개 기관 및 기업이다. 2019년 상반기만 해도 (구)ISMS가 더 많았지만, 2019년 5월 7일 이후 구 버전의 인증을 취득하지 못하게 되면서 신규 ISMS와 ISMS-P 인증이 더 늘어났고, 결과적으로 예전 ISMS 인증을 추월하게 됐다.

▲KISA ISMS-P 인증서 2019년 발급현황[정리=보안뉴스]


2019년 상반기 인증서 발급현황을 보면, 새 인증은 겨우 1건에 불과하고 나머지 48건은 모두 구 인증을 취득했다. 언뜻 기업이나 기관들이 새 인증을 기피하고 구 인증을 발급받은 것처럼 보이지만, 인증 준비부터 발급까지 최소 7~8개월에서 최대 1년 이상 걸리는 만큼 이는 오해라는 게 한국인터넷진흥원(KISA) 보안수준인증팀 김선미 팀장의 설명이다.

실제로 2019년 7월 한국정보보호인식이 새로운 ISMS의 첫 번째 인증서(ISMS-KISA-2019-001)를 발급받은 이후 2019년 12월 엘지유플러스까지 6개월간 78개 기업·기관이 ISMS 인증서를 취득했다. 또한, ISMS-P의 첫 번째 인증기업은 삼성증권이 차지했다. 삼성증권은 전자금융서비스(트레이딩, 뱅킹, 금융상품, 종합자산관리, 투자정보)를 위해 ISMS-P를 취득했다. ISMS-P의 마지막 인증기업도 엘지유플러스(ISMS-P-KISA-2019-041)였다.

▲금융보안원 ISMS 및 ISMS-P 인증서 2019년 발급현황[정리=보안뉴스]


금융보안원이 발급하는 첫 번째 인증은 KB국민은행(ISMS-FSI-2019-001)이 2019년 10월 ‘금고시스템 운영’ 항목으로 ISMS를 취득했다. 또한, 유일한 ISMS-P 인증서는 광주은행(ISMS-P-FSI-2019-001)이 인터넷뱅킹 서비스(웹, 모바일) 항목으로 취득했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)