¿Â¶óÀÎ »ç¾÷ ¿µ¿ª º¸¾È°ü¸® ¿ª·® ÀÔÁõ
| ¿À½ºÅÛÀÓÇöõÆ® °ü°èÀÚµéÀÌ 'Á¤º¸º¸È£ °ü¸®Ã¼°è ÀÎÁõ¼'¸¦ µé°í »çÁø ÃÔ¿µÀ» ÇÏ°í ÀÖ´Ù. /¿À½ºÅÛÀÓÇöõÆ® |
[´õÆÑÆ®¤ÓÀ庴¹® ±âÀÚ] ¿À½ºÅÛÀÓÇöõÆ®°¡ µ§Å»¾÷°è ÃÖÃÊ·Î °í°´ Á¤º¸º¸È£ °ü¸®Ã¼°è¸¦ ÀÎÁõ¹Þ¾Ò´Ù. ¿À½ºÅÛÀÓÇöõÆ®´Â Àǹ« ÀÎÁõ ´ë»óÀÌ ¾Æ´ÏÁö¸¸ »çȸÀû Ã¥ÀÓÀ» ½ÇõÇϱâ À§ÇØ ¼±Á¦ÀûÀ¸·Î Á¤º¸º¸È£ ½Ã½ºÅÛÀ» ±¸ÃàÇß´Ù. ¿À½ºÅÛÀÓÇöõÆ®´Â 'Á¤º¸º¸È£ °ü¸®Ã¼°è ÀÎÁõ(ISMS, Information Security Managememt System)'À» ȹµæÇß´Ù°í 30ÀÏ ¹àÇû´Ù. °úÇбâ¼úÁ¤º¸Åë½ÅºÎ »êÇÏ Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)°¡ ÁÖ°üÇÏ´Â ISMS ÀÎÁõÀº ±¹³» ÃÖ°í ¼öÁØÀÇ ±¹°¡ °øÀÎ º¸¾È°ü¸® ü°è ÀÎÁõÁ¦µµ´Ù. Á¤º¸°ü¸® ¹× º¸È£ ´ëÃ¥°ú °ü·ÃµÈ 80°³ Æò°¡ ±âÁØ¿¡ °ÉÃÄ 234°³ ¼¼ºÎ Á¡°Ë Ç׸ñÀ» ¸ðµÎ ÁؼöÇÏ°í ÀÖÀ½À» °ËÁõµÅ¾ß ºñ·Î¼Ò ȹµæÇÒ ¼ö ÀÖ´Ù. ¿À½ºÅÛÀÓÇöõÆ®´Â Àǹ« ÀÎÁõ ´ë»ó ±â¾÷ÀÌ ¾Æ´ÏÁö¸¸ µðÁöÅÐ µ§Æ¼½ºÆ®¸® ¼±µµ ±â¾÷À¸·Î¼ Á¤º¸°ü¸® À§Çè ¿ä¼Ò ´ëÀÀ ü°è¸¦ È®¸³ÇÏ´Â µ¿½Ã¿¡ Á¤º¸º¸È£¿¡ ÀÖ¾î »çȸÀû Ã¥ÀÓÀ» ½ÇõÇϱâ À§ÇØ ÀÚ¹ßÀûÀ¸·Î ÀÎÁõ ȹµæ¿¡ ³ª¼¹´Ù. ¿À½ºÅÛÀÓÇöõÆ®´Â ±â¾÷ ȨÆäÀÌÁö¿Í ÇÔ²² ÀÚü Ä¡°ú Æ÷ÅÐ Ç÷§ÆûÀÎ µ§¿Ã(DELALL)À» ±¸¼ºÇÏ´Â ¡âµ§¿Ã¸ô(¼îÇÎ), ¡âµ§¿ÃTV(Á¦Ç° Á¤º¸ ¹× ÀÓ»ó±³À° µ¿¿µ»ó ÄÜÅÙÃ÷), ¡âµ§¿ÃÀâ(±¸ÀΡ¤±¸Á÷) µî °í°´ Á¢Á¡ÀÇ ÁÖ¿ä ¼ºñ½º¿¡ ´ëÇØ ISMS ÀÎÁõÀ» ¿Ï·áÇÔÀ¸·Î½á µðÁöÅÐ µ§Æ¼½ºÆ®¸®¸¦ Æ÷ÇÔÇÑ ¿Â¶óÀÎ »ç¾÷ ¿µ¿ªÀÇ ¾ÈÀü¼ºÀ» È®º¸ÇÏ°Ô µÆ´Ù. À̹ø ÀÎÁõÀ» ÅëÇØ Àü»çÀûÀÎ Á¤º¸º¸È£ °ü¸®Ã¼°è ¿î¿µ ½Ã½ºÅÛÀ» È®¸³ÇÑ ¿À½ºÅÛÀÓÇöõÆ®´Â ÇؿܹýÀΰú ±Û·Î¹ú ½ÃÀåÀ¸·Î ¿î¿µ ü°è¸¦ È®»ê¡¤Àû¿ëÇÏ´Â ÇÑÆí, Á¤º¸º¸È£ °ü·Ã ±¹Á¦Ç¥ÁØÀÎ ISO 27001 ÀÎÁõ Ãëµæ¿¡µµ ³ª¼³ °èȹÀÌ´Ù. ¿À½ºÅÛÀÓÇöõÆ® Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(CISO)ÀÎ ±èÅ¿ë Á¤º¸½Ã½ºÅÛ¿¬±¸¼ÒÀåÀº "Á¤º¸º¸È£ °ü¸®Ã¼°è È®¸³Àº °í°´À» º¸È£ÇÏ°í »çȸÀû Ã¥ÀÓÀ» ´ÙÇϱâ À§ÇÑ ESG Çʼö °úÁ¦ÀÌÀÚ µðÁöÅÐ µ§ÅͽºÆ®¸® ±¸Çö°ú Áö¼Ó ¼ºÀåÀÇ ÀüÁ¦ Á¶°ÇÀ̱⵵ ÇÏ´Ù"¸ç "À̹ø ISMS ÀÎÁõÀº ÀÚü Á¤º¸º¸¾È ü°è °È °èȹ¿¡ µû¸¥ °ÍÀ¸·Î ¾ÕÀ¸·Îµµ ·Îµå¸Ê¿¡ µû¶ó ½Ã½ºÅÛÀÇ ¾ÈÁ¤Àû ¿î¿µ°ú È®»êÀ» À§ÇØ ³ë·ÂÇÏ°Ú´Ù'°í ¸»Çß´Ù. jangbm@tf.co.kr |