2022-11-27 23:40 (일)
ISO 정보보호연수원, ‘ISO27001 국제표준 ISMS 인증심사원’ 배출
상태바
ISO 정보보호연수원, ‘ISO27001 국제표준 ISMS 인증심사원’ 배출
  • 길민권 기자
  • 승인 2022.01.26 15:39
이 기사를 공유합니다

지난 1월 26일 공병철 원장, 여동균 선임심사원, 이멜벤처스 윤현근 부대표, 한준희 CISO, 장재훈 이사, 이명수 부장, 서원일 수석, 김미희 수석 등이 모여 ISO/IEC 27001 인증심사원 자격증서 전달식 기념 사진을 찍었다.
지난 1월 26일 공병철 원장, 여동균 선임심사원, 이멜벤처스 윤현근 부대표, 한준희 CISO, 장재훈 이사, 이명수 부장, 서원일 수석, 김미희 수석 등이 모여 ISO/IEC 27001 인증심사원 자격증서 전달식 기념 사진을 찍었다.

ISO 정보보호연수원(원장 공병철)은 이멜벤처스 임직원 대상으로 ISO27001 정보보호경영시스템 국제표준 ISMS 인증심사원 연수과정을 완료한 6명에 대하여 심사원 자격증서 전달식을 지난 26일 개최했다고 밝혔다.

코로나19 이후 디지털 전환이 세계 화두로 떠오른 가운데 마이데이터 사업 등 비대면 환경에서의 플랫폼 산업이 성장하고 가상자산(암호화폐), NFT(대체 불가능한 토큰) 등 새로운 결제수단이 확대되고 있다.

최근 알려진 휴대전화에 꽂는 유심 정보를 복사해 개인정보나 금융자산을 훔치는 범행을 뜻하는 ‘심 스와핑(SIM Swapping)’은 신종 신원 탈취 기술로 모든 사용자의 가상자산을 노리는 사이버범죄로 이용자의 개인정보를 탈취하여 각종 전기통신금융사기에 사용되고 있어 그 피해가 더 교묘해지고 다양해지는 추세이기에 주의를 기울여야 한다.

특히, 플랫폼 서비스 제공자는 이러한 지능형 사이버공격 피해가 발생하지 않도록 정보보호관리체계를 수립하여 이용자 보호를 위해 노력해야 하며, 임직원들 스스로 보안수칙을 준수해 피해 예방과 신속한 복구체계를 갖추어야 한다.

ISO정보보호연수원은 블록체인 기반 콘텐츠를 개발하는 이멜벤처스 임직원 대상으로 지난 2021년 1월초부터 ISO 27001 국제표준 규격과 ISO 19011 경영시스템 심사 가이드라인 연수과정을 완료하고 한국인정정보센터 산하 PCAA(개인자격인증평가원)에 ISMS 국제인증심사원으로 등록을 마쳤다.

이멜벤처스 김희배 대표는 “국제표준인 ISO 27001은 주요 정보자산의 유출 및 피해 예방을 위한 정보보안 경영시스템을 수립하고 일정 수준 이상이 되어 지속적으로 유지·관리를 위한 인증제도로, 당사는 글로벌 확장을 위해 국제표준에 맞는 정보호보관리체계를 구축하기 위하여 임직원 중 6명의 내부인증심사원을 양성하였다. 당사가 서비스하는 씽잉콘텐츠 플랫폼 썸씽(SOMESING) 에 대하여 사이버 침해사고를 예방하기 위한 관리적·기술적·물리적 보호체계를 갖추어서 이용자들이 더욱더 안전한 서비스를 제공받을 수 있는 환경을 만들어나가는 데 최선을 다하겠다”라고 말했다.

ISO정보보호연수원 공병철 원장은 “최근 지능형 사이버공격을 통해 취득한 개인정보 및 금융정보를 다크웹 범죄 커뮤니티 등을 통해 수법이 빠르게 공유되고 거래되고 있어서 이용자들과 서비스 제공자들은 주의를 기울여야 한다. 정부는 지난 2020년 4월 15일 특금법을 개정(’21년 3월 시행)하면서 가상자산사업자 신고 수리요건에 국내 정보보호 관리체계(ISMS) 인증 획득을 포함시켜 서비스제공자들이 이용자 보호를 위한 책임감을 강조하고 있다”라고 말했다.

또한, 공병철 원장은 “가상자산 이용자들의 안전한 지급결제 환경을 만들어나가기 위해 블록체인 기반 서비스 사업자 임직원을 대상으로 국제표준 ISO 27001 ISMS 내부 인증심사원 양성에 지속적으로 확대해 나갈 것이다"라고 덧붙여 말했다.

★정보보안 대표 미디어 데일리시큐!★