2024-04-20 17:10 (토)
아이티윈, 국제표준 ISMS 인증심사원 양성
상태바
아이티윈, 국제표준 ISMS 인증심사원 양성
  • 길민권 기자
  • 승인 2022.02.17 15:40
이 기사를 공유합니다

ISO 정보보호연수원(원장 공병철)은 아이티윈 임직원 대상으로 ISO 27001 정보보호경영시스템 국제표준 인증심사원 연수과정을 완료한 9명에 대하여 심사원 자격증서 전달식을 지난 16일 개최했다고 밝혔다.

역사상 가장 치명적인 취약점이라는 평가를 받았던 '아파치 서버 로그4j' 보안 취약점이 지난해 12월10일 발견된 뒤 60여 일이 지났다. 해킹 공격을 우려해 전세계 정부와 IT 업계가 긴급 대응에 나서면서 현재까지는 눈에 띄는 큰 피해는 발생하지 않은 상황이지만, 발견되지 않았을 뿐, 취약점을 악용해 망 내부에 성공적으로 침입한 뒤 아직 맬웨어를 유포하지 않은 경우도 있을 수 있다고 여러 전문가들이 지적하고 있다. 실제 과거 이란, 북한 해커가 취약점 공격을 시도할 때 백도어 설치 이후 몇 달이 지나서야 공격을 수행한 사례들이 많이 있었었다.

사용자들은 주요 업무 자료를 상용 이메일 서비스로 전송해서는 안 되며, 내부 네트워크 저장소(NAS)를 사용할 경우 최대한 외부망(인터넷)과 연결하지 않고 사내망에서만 운용해야 하며, 불가피할 경우 장비의 기본 설정된 관리자 비밀번호를 반드시 변경하여 철저히 관리하여야 한다. 또한, 랜섬웨어 공격을 대비하여 주기적인 백업도 실시하고 지능형 사이버공격 피해가 발생하지 않도록 정보보호관리체계를 수립하여 피해 예방과 신속한 복구체계를 갖추어야 한다.

ISO정보보호연수원은 IT 보안솔루션 공급 및 기술지원을 전문으로 하는 아이티윈 임직원을 대상으로 지난 2020년 6월부터 ISO 27001 국제표준 규격과 ISO 19011 경영시스템 심사 가이드라인 연수과정을 완료하고 (재)한국인정정보센터 산하 PCAA(개인자격인증평가원)에 ISMS 국제인증심사원 등록을 마쳤으며, 국내 정보보안 민간 자격검정을 사내에서 시행하여 정보보안관제사 16명, 정보보안진단원 11명, 정보보호최고책임관리사 1명 등 총 28명이 자격증을 취득하여 아이티윈 임직원들의 전문성에 대하여 객관적인 평가를 실시하였다.

아이티윈 곽영호 대표는 “공공·금융·제조 등 다양한 분야에 보안솔루션 공급 및 기술지원에 대해 글로벌 국제표준에 맞는 정보호보관리체계를 구축하기 위하여 우선 임직원중에서 13명을 선발하여 내부 인증심사원으로 양성하였으며, 나머지 전직원들에게는 정보보안 자격검정을 실시하여 보안전문 자격증을 취득하도록 지원하여 내부역량 강화를 시행했다. 당사가 서비스하는 정보보안 솔루션 개발 및 제품의 판매, 컨설팅, 기술지원 서비스에 대하여 공공기관과 금융권의 사이버 침해사고를 예방하기 위한 관리적·기술적·물리적 보호조치 능력을 향상된 수준의 관리체계를 통하여, 고객사들이 더욱더 안전한 서비스를 제공할 수 있도록 최선을 다하겠다”고 밝혔다.

ISO정보보호연수원 공병철 원장은 “금융보안원 자료에 따르면 2017~2021년 동안 국내 17개 은행이 받은 사이버 공격은 총 109만1606건이며, 지난 5년간 국내 은행들에 대한 사이버 공격이 하루 평균 600건에 달하는 것으로 나타났다. 지난 2월 초 미국, 영국, 호주의 사이버 보안 관련 정부 기관들이 합동 권고문에는 2021년 동안 랜섬웨어 피해자들이 공격자들에게 암호화폐로 지불한 돈이 6억 2백만 달러라는 내용이 포함되어 있다. 이렇게 늘어나는 사이버 공격 시도로 인하여 조직들이 당장 직접적 피해가 없다고 하여도, 단 한번의 랜섬웨어 공격으로 막심한 피해로 연결되는 사이버 공격의 특징을 감안한다면 조직이 서비스하는 정보에 대한 위험성을 줄이기 위한 노력들이 필요하다”고 밝혔다.

또한 “조직의 정보보호경영시스템 운영의 중요성을 인식하고 임직원들 스스로 보안수칙을 준수해 이용자 보호를 위해 꾸준히 노력해야 하며, 내부 인증심사원 양성을 통해 정보보호관리체계 구축에 관심을 기울여야 한다"고 덧붙였다.

◇2022 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최

-부제: 최신 국내〮외 사이버위협 동향 및 방어 전략 공유

-일시: 2022년 02월 22일 화요일 오전 9시~오후 5시30분

-장소: 더케이호텔서울 2층 가야금홀

-주최: 데일리시큐

-참석대상: 정부, 공공, 금융, 대기업 등 CISO, CPO, 정보보안 실무자 250여 명(학생/프리랜서/보안과 관련없는 자는 참석제한)

-보안교육: 7시간 이수증 발급

-방역: 좌석간 거리두기, 손소독, 체온체크 등

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권 기자
길민권 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트