최근 유럽 개인정보보호규정(GDPR) 시행 등 보안규정이 증가하면서 기업 고민이 깊다. 국가별 규제 파악은 물론 중복되는 업무 혼란, 비효율적 업무 체계관리, 국가별 규제 파악 등 업무가 과중된다. 지란지교에스앤씨는 정보보안 관리 시스템 'MISO(Management of Information Security Objects)'를 출시, 기업 고민을 덜어준다. 업무 과부하를 줄이고 중앙 집중 체계화로 업무 효율성을 높인다. 증적관리를 기반으로 지속적인 보안체계 수립을 지원한다는 점에서 높은 평가를 받는다.
MISO는 IT보안 컴플라이언스에 대응해 효율적인 보안 업무 수행과 증적 관리를 위한 정보보안 관리 시스템이다. 이 시스템은 ISMS 인증 의무화가 시작된 2013년 출시됐다. 지속적인 성능 고도화로 △행정자치부 개인정보보호 관리 수준진단·실태점검 △국가정보원 보안실태조사 △개인정보보호관리체계(ISMS-P) △국제보안규정(ISO27001) △개인정보영향평가(PIA) △PCI DSS(지불카드 보안표준) △의료기관·교육기관 정보보호 감사와 보안진단 등 다양한 보안 규정을 모두 지원하는 시스템으로 발전했다. 2018년 3분기부터는 GDPR 지원도 가능하다.
MISO의 가장 큰 특징은 △자산관리시스템 △HR·조직도 △전자결재와 같은 내부 시스템이나 타 시스템과 연동해 정보 보안 포털로 확장할 수 있다는 점이다. 보안 업무를 수행할 때 사용자별 업무 마감 일정 등 체계적 일정관리가 가능하며, 직관적 포털·대시보드로 실시간으로 업무를 확인하고 진행 현황을 파악할 수 있다. 비주기성 업무도 체계적인 관리가 가능하고, 담당자별 업무신청 및 인계가 가능해 갑작스런 담당자 변경이나 인수인계에도 유연하게 대처한다.
이 밖에도 자체평가, 실평가 등 평가관리, 자산위험관리, 심사관리, 증적관리 등 다양한 기능을 탑재한다. 보안 규정은 한 번의 인증으로 준수여부가 확정되는 것이 아니다. 평소 업무 절차에서 인증 항목을 지속적으로 준수하고 있다는 기록을 남겨야 한다. 지속적으로 계획하고, 실행하며 확인하는 업무 프로세스가 중요하다.
남권우 지란지교에스앤씨 대표는 “MISO는 향후 통합 보안 플랫폼으로 발전해 나갈 것이며, 다른 솔루션과 연동해 커스터마이징을 최소화하고 자동화된 패키지 솔루션으로 공급할 것”이라고 말했다.
[전자신문 CIOBIZ] 정용철 의료/바이오 전문기자 jungyc@etnews.com
