이르면 8월부터는 해외로 나가 비싼 비용을 지불하고 취득해야 했던 국제 정보보호 관리체계 표준인 ISO27001 인증을 국내에서도 받을 수 있게 된다.
8일 한국인정원(원장 양진석)은 오는 8월 기업들이 고객 개인정보 보호는 물론이고 자사의 산업 기밀 유출 방지를 위해 회사 경영 시스템을 글로벌 표준에 맞게 정립하는 국제표준 ISO27001 인증기관이 국내에도 설립된다고 밝혔다.
한국인정원 관계자는 “한국표준협회(KSA), 한국품질재단(KFQ)이 ISO27001 인증기관으로 심사 중이며, 8월께 둘 중 한 곳이 국내 ISO27001 인증기관이 될 것”이라며 “국가별로는 아시아권에서는 일본, 대만에 이어 세번째로 설립된다”고 설명했다.
현재 ISO27001은 NHN, SK커뮤니케이션즈 등 주요 포털은 물론 삼성전자, 대우조선해양 등 제조업체에 글로비스 등 물류업체까지 100여개 대기업이 도입하고 있으나 국내에 인증기관이 없어 관련업계는 영국의 BSI 인증원, 노르웨이의 DNV 인증원, 스위스에 있는 SGS 인증원 등에서 100% 인증을 받았다.
이에 이번 기관 설립으로 기업의 정보보호 수준이 확대되는 것은 물론 ISO 27001 인증이 전 세계적으로 걸음마 단계라 한국이 향후에는 인증관련 노하우를 수출하는 등 주도적인 역할을 할 것으로 기대됐다.
특히 그간 국내기업들의 경우 ISO27001 인증과정에서 외국계 인증기관에 민감한 내부정보를 공개해야 하는 경우가 많아 자칫 이들 인증기관이 또다른 정보유출 경로로 악용될 수 있다고 우려하던 상황이다.
이와 함께 ISO 27001의 경우 유효기간이 3년으로 1년마다 심사를 받지 않으면 인증이 취소되기 때문에 관련업계는 매년 직접 해외로 찾아가야 하는 수고를 치뤄야 해 외화유출 또한 심각했다.
때문에 ISO 27001인증 도입도 지지부진한 상태였다. 실제로 한국인정원의 자료에 따르면 올해 5월 기준으로 전 세계적으로 ISO27001인증을 획득한 업체수는 총 5626개로 1위 국가인 일본은 3200여업체가 ISO27001인증을 얻은 상태다. 그러나 한국은 100여개가 채 안되며, 중국(190개)보다 적다.
한국인정원 관계자는 “그간 ISO27001은 외국 인증기관의 잔치로 전락해 문제가 심각했다”며 “이번 국내 인증기관 설립으로 외화 낭비는 물론 향후에는 국내 인증 능력을 외국에 수출할 수 있는 기반도 조성해 한국이 ISO 27001인증을 전 세계적으로 주도할 수 있는 계기가 될 것”이라고 기대했다.
정진욱기자 coolj@etnews.co.kr