외국계 주도한 인증심사, 이젠 국내 실정 맞게 국내 인증기관이 주도
[보안뉴스 김정완] 지금까지 국제 정보보안 경영시스템(ISO/IEC 27001) 인증을 받으려면, BSI나 DNV 등 해외 인증기관으로부터 받아야만 했다. 즉 정보보안경영체계 인증심사를 지금까지는 외국에 맡겼던 것.
이에 정부는 우리나라 인증기관이 주도해 정보보안경영체계 인증심사를 할 수 있도록 최근인 지난 4월 27일, 지식경제부 산하 한국인정원(KAB)은 ISO 27001 인증기관으로 한국품질보증원(KQA)을 지정했다.
이로써 한국품질보증원은 한국인정원이 인정하는 국내 제1호 ISO 27001 인증기관이자 유일한 ISO 27001 국내 인증기관이 됐다.
이에 한국품질보증원은 기존의 해외인증기관에서 ISO27001 인증심사를 수행해 오던 다수의 우수한 정보보안 심사원을 초빙해, 한국인정원으로부터 각 단계별로 엄격한 지휘를 받으며 ISO27001 인증을 실시하고 있다.
특히 외국계 주도로 진행되던 인증심사가 국내 인증기관이 주도하게 됨에 따라 인증비용 또한 국내 업계 실정에 맞게 책정해, 기존 외국계 인증심사에 비해 현실적으로 반영됐다는 점에서 향후 ISO27001 인증을 받으려는 기업들에게 긍정적인 반응을 보이고 있다.
한국품질보증원은 ISO27001 인증서비스를 위해 인증 추진 기업을 대상으로 인증 심사비 50%를 감면(10개 기업)하는 지원은 물론, 기업이 자율적으로 컨설팅 비용 투자 없이 교육을 통해 자율적으로 추진 할수 있게 인증 수요 기업 및 추진기업의 대상 실무자, 내부심사원 등을 대상으로 공개 교육을 무료 혹은 노동부 환급 과정을 개설해 양성 교육을 실시한다.
이와 관련 송종철 한국품질보증원 회장은 “국내 1호 ISO27001 인증기관으로 공정하고 전문성 있는 인증심사서비스 제공 등 국내 정보보호관리체계 수준 제고 및 개인정보보호법 자율규제 촉진 및 지원 활동을 통해 정보보호·개인정보보호 강화를 통한 기업들이 사회적 책임을 다하는데 역할을 할 것”이라고 전했다.
한편 한국품질보증원은 오는 9월 30일 시행을 앞두고 있는 개인정보보호법 시행에 앞서 동법 제13조 자율규제의 촉진 및 지원을 위해 KQA 소속 하에 개인정보보호법지원센터를 오는 7월 중에 개소·운영할 계획이다.
[김정완 기자(boan3@boannews.com)]
