기업이 정보보호 분야의 국제 보안 표준 인증인 ISO27001 획득에 열을 올리고 있다.
ISO27001은 국제표준화기구(ISO)에서 지난해 11월 제정한 정보보호 관리체계 국제규격으로 정보보호 분야에서 가장 권위 있는 국제 인증이다.
기업이 앞다퉈 ISO27001 인증을 획득하는 것은 사내 보안체계 확립에 도움이 되는 것은 물론이고 고객 정보보호의 중요성이 강조되면서 기업 신뢰도에 큰 영향을 미치기 때문이다.
특히 기업은 ISO27001 인증 획득 과정에서 교육을 통해 직원들의 보안 의식을 높이는 것에 주목하고 있다. ISO27001 인증을 획득하려면 기업은 위험관리·보안정책 등 10여개 분야에서 100가지 항목 이상의 까다로운 심사를 받아야 한다.
올해 들어 ISO27001 인증을 획득한 곳은 20여곳에 이른다. 지난해 11월 인증이 시작된 후 삼성네트웍스·프리즘커뮤니케이션·현대정보기술·안랩코코넛·KCB·SK C&C 등 IT서비스 기업이 ISO27001 획득에 적극 나서고 있다.
또, 일반 고객과 거래가 많은 포털과 게임, 인터넷 쇼핑몰 분야에서는 다음과 그라비티·CJ몰이 인증을 획득했다. 공공기관에서는 원자력연구소가, 기업은행과 새마을금고·대한생명 등 금융권도 인증을 획득하며 고객 정보보호 강화를 내세웠다.
ISO27001 보안인증 컨설팅을 수행하는 에이쓰리시큐리티컨설팅 방인구 전무는 “고객 정보보호에 대한 관심이 높아지며 기업이 ISO27001 인증에 노력을 기울이고 있다”며 “하반기에도 인증을 위한 컨설팅을 의뢰하는 기업이 늘어나고 있다”고 말했다.
김인순기자@전자신문, insoon@