2014-04-15 19:24:29
정보보호 인증은 운전면허증·의사면허와 같다. [디지털데일리]
  지난달 24일 임수경 의원(새정치민주연합)은 카드회사 개인정보유출 사건과 관련 “모기업인 국민은행과 농협은행이 정보보호관리체계(ISMS) 인증을 받았음에도 보안사고가 난 점으로 보아 제도 실효성이 의심된다”고 발언했다.
정보보호 관련 인증을 받았음에도 불구하고 보안사고가 발생했으니 인증 획득이 아무런 효과가 없고, 더 나아가 인증제도 자체가 문제가 있지 않느냐는 것이 임 의원의 주장이다. 임 의원 외에도 많은 사람들이 이러한 생각을 갖고 있는 것으로 알고있다.
하지만 이는 잘못된 판단이다. 보안 관련 인증을 받았다고 해서 보안사고가 일어나지 않으라는 법은 없다. 정보보호 인증은 기업의 모든 시스템이 보안위협으로부터 안전하다는 것을 보증하는 제도가 아니다. 기업 정보보호체계 마련을 위한 최소한의 요건이다.
ISMS 인증 획득을 준비하는 기업들은 짧으면 3개월에서 길면 6개월간의 사전 정보보호 컨설팅을 받는다. 이 과정에서 컨설팅 업체들은 ISMS 인증에 필요한 104개의 통제항목에 맞춰 기업의 보안정책을 수립, 수정해준다.
ISMS 인증 심사에서는 모의해킹과 같은 적극적인 실사는 하지 않는다. ISMS 인증 자체가 보안정책이 제대로 수립돼 이행되고 있는지를 파악하는 것이기 때문이다. (중략)

/ 디지털데일리 - 이민형 기자

[아래 링크를 클릭하시면 기사를 계속 볼 수 있습니다.]
http://www.ddaily.co.kr/news/article.html?no=117177

Fatal error: Call to a member function setViewCount() on a non-object in /www/isobank_com/BBS/Board/Info_View.php on line 183