Home > 전체기사
서울특별시, 광역 지자체 최초로 ISMS-P 인증 획득했다
  |  입력 : 2020-09-08 00:28
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘대표 홈페이지, 생활복지 통합정보, 법인 시설관리’ 3개 홈페이지 인증 획득

[보안뉴스 박미영 기자] 서울시가 전국 광역 지자체 중 최초로 과학기술정보통신부 산하 한국인터넷진흥원으로부터 정보보호·개인정보보호 관리체계(ISMS-P) 인증을 획득했다고 밝혔다.

[이미지=utoimage]


ISMS-P 인증은 과학기술정보통신부가 인증 기관의 개인정보처리시스템(홈페이지, 행정시스템 등)에 대해 정보보호 및 개인정보보호 관리체계의 안전성·신뢰성을 증명하는 제도로, 융합화·고도화된 개인정보 침해 위협으로부터 안전성을 확보했다는 의미다.

ISMS-P 인증은 민간 부문(통신사, 대형 포털사이트, 금융기관 등)의 법적 의무 사항으로 공공기관은 의무 사항은 아니지만, 서울시는 시민 개인정보보호의 중요성을 인식하고 인증을 통해 정보보호·개인정보보호 관리수준을 한층 더 강화하고자 했다.

2018년 11월부터 ISMS-P 인증 제도를 운영하고 있으며, 정보보호 관리체계 수립 및 운영(16개)·보호대책 요구사항(64개)·개인정보 처리단계별 요구사항(22개) 등 102개 항목으로 인증기준이 구성돼 있다.

이번에 획득한 ISMS-P 인증 범위(웹사이트)는 ‘대표 홈페이지와 생활복지 통합정보, 법인 시설관리’ 3개 웹사이트이며, 시민 개인정보를 20만명 이상 보유하고 개인정보 유·노출 사고 위험성이 큰 웹사이트를 우선적으로 선정해 추진했다.

시가 보유한 총 86개 웹사이트(개인정보처리시스템) 중 3개 웹사이트(대표 홈페이지, 생활복지통합정보, 법인 시설관리)를 우선 선정해 추진했으며, 개인정보를 5만명 이상 보유하고 1일 방문객 1,000명 이상 웹사이트를 대상으로 2020년 하반기 3개·2021년 하반기 3개 등 총 9개 웹사이트까지 인증 범위를 확대해 나갈 예정이다.

ISMS-P 신청에서부터 인증 획득까지 2019년 8월부터 2020년 6월까지 10개월의 시간과 노력이 소요됐으며, 정보보호 관리체계 및 보호대책·개인정보 처리 단계별 요구사항 등 102개 항목에 대한 현황분석 및 기술진단·위험분석/평가 등을 통해 보안취약점을 지속적 개선·보완해 전국 광역 지자체 최초로 인증 관문을 통과했다. 인증에 대한 유효기간은 2020년 6월 24일부터 2023년 6월 23일까지 향후 3년이다.

‘서울시 대표 홈페이지’는 시민이 직접 가입한 46만6,277명의 회원 개인정보(성명, 주소, 생년월일, 연락처 등)를 보유하고 있으며, ‘생활복지 통합정보시스템’은 사회보장기본법 제37조에 의해 기초생활 수급자 등 복지대상자와 보훈대상자 75만4,000명의 개인정보를 보유하고 있고, ‘법인시설 관리시스템’은 노숙인 관련법·사회보장기본법 등에 의해 노숙인관리정보·사회복지 법인시설 관리정보·시스템 사용자 정보 등 26만8,416명의 개인정보를 보유하고 있다.

이원목 스마트도시정책관은 데이터 3법 개정으로 데이터 이용 활성화와 개인정보보호의 균형이 필요한 시기며, 코로나19 위기 상황으로 비대면·온라인 사회로 가속화되는 시점에 이번 “ISMS-P 인증 획득을 계기로 시민 개인정보를 한층 더 안전하게 보호 관리할 수 있도록 정보보호·개인정보보호 관리체계를 강화하겠다”고 강조했다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)