ISO정보보호연수원(공병철 원장)은 이글루코퍼레이션 임직원을 대상으로 ISO 국제표준 ISMS-P (정보보호 및 개인정보보호) 인증심사원을 배출했다고 20일 밝혔다.

지난 5월 12일 이글루코퍼레이션 임직원 'ISO 27701 국제인증심사원' 연수과정을 마치고 합격증 전달식이 진행됐다.

이글루코퍼레이션은 ISO/IEC 27001, 27017, 27018, 27701, 23806 등 총 5가지 국제표준 규격에 대하여 임직원 대상으로 지난 2021년부터 1월부터 연수를 진행하여 60여명의 내부 심사원을 양성했다고 밝혔다.

- ISO/IEC 27001 ISMS 규격은 지난 2021년 1월, 2023년 1월/2월, 2024년 2월 등 총 4회 연수를 진행하여 65명 양성

- ISO/IEC 27017 및 27018 규격은 지난 2023년 2월 연수를 진행하여 18명 양성

- ISO 23806 선박 사이버 안전 규격은 지난 2024년 3월 연수를 진행하여 10명 양성

- ISO/IEC 27701 PIMS 규격은 지난 2024년 5월 연수를 진행하여 13명을 양성하였다.

이글루코퍼레이션 장영하 이사는 “정보보호 서비스 및 사이버 위협 대응 보안 솔루션을 개발하고 운영하는 전문기업으로서의 국제표준 인증을 취득하고 유지하기 위해 노력하고 있으며, 조직 내부의 주요 임직원의 역량개발을 통해 자발적이고 자율적인 IT 사이버보안이 이루어질 수 있도록 노력해 왔다. 앞으로도 ISO 국제표준화기구에서 요구하는 정보보호 및 개인정보보호 관리체계를 클라우드, AI, 해양조선, 자동차, 항공우주 영역까지 확대하여 데이터 시대 고객사의 중요정보를 보호하고 위협요소를 탐지 및 신속한 차단할 수 있는 자사 솔루션과 서비스 운영의 효율성을 꾸준히 향상시켜 나가기 위해 더욱 노력할 계획이다.”라고 밝혔다.

ISO/IEC 27001은 국제표준화기구(ISO)의 정보보안경영시스템(Information Security Management System; ISMS)인증으로, 주요 정보자산의 유출 및 피해 예방을 위해 기관(기업)에서 정보보호관리체계(ISMS)가 수립·관리·운영하고 지속적인 개선을 위한 요건이 적합한지를 인증하는 정보보안 분야에서 가장 권위 있는 국제 표준제도이다.

ISO 27017은 ISO/IEC 27002에 기반한 클라우드 서비스에 대한 정보보안 통제 실무지침을 제공하며, 클라우드 서비스 이용자(고객) 및 클라우드 서비스 공급자를 위한 정보보호 통제의 구현을 지원하는 지침을 제공한다.

ISO 27018은 개인정보 수탁자 역할을 하는 공공 클라우드의 개인정보보호 실무지침을 제공하며, 공공 클라우드 서비스 제공자(CSP)가 개인식별정보(PII)를 처리하는 수탁자에 대하여 개인식별정보(PII)를 보호하기 위한 개인정보보호 통제의 구현을 지원하는 지침을 제공한다.

ISO 23806은 선박 사이버 안전을 위해 해운산업 경영진이나 회사 또는 기타 식별된 이해관계자(항만 및 항만업체 등)는 선박의 운영시 효과적인 사이버 위험관리를 지원하기 위해 안전관리시스템(safety management system)에 포함되거나 참조되도록 설계된 절차에 대한 요구사항과 권장사항을 제공한다.

ISO/IEC 27701은 기관의 규모나 구조, 기관이 활동 중인 국가와 관계없이 모든 종류의 기관들이 ISO 27001의 요구조건과 ISO 27002의 지침을 기반으로 기존 정보보안 경영시스템(ISMS)을 향상시켜 개인정보보호 경영시스템(Privacy Information Management System; PIMS)을 구축 및 유지하고 지속적으로 발전시킬 수 있도록 방향을 제시한다.

유럽연합(EU) 집행위는 지난 2020년 12월 17일 우리나라 국무회의 격인 ‘집행위원 전원회의(College of Commissioners)’를 열어 한국에 대한 ‘개인정보보호 적정성 결정(Adequacy Decision)’을 최종 채택하였으며, 영국 디지털문화미디어스포츠부(Department for Digital Culture, Media & Sport)에서 한국에 대한 개인정보보호 적정성 결정을 지난 22년 12월 19일 최종 채택(발효) 되었다.

ISO 국제표준화기구는 지난 2022년 12월 ISO/IEC 27100 사이버 보안의 개요 및 개념과 ISO/IEC 27110 사이버 보안 프레임워크 개발 지침 등 산업계 전반에 사이버 보안 경영시스템인 CSMS의 중요성을 강조하고 있다. 특히, ISO/IEC 27000 Family 확장 표준 중에는 산업제어시스템 보안 27019, 네트워크 보안 27033, 어플리케이션 보안 27034, 침해대응 27035, 보안관제 27039, 사이버 보험 27102, IoT 보안 27400, 핀테크 보호 27562, 스마트 시티 보호 27570, 의료보안 27799 등 90여종의 지침들을 지속적으로 개발하고 개정하고 있다.

ISO정보보호연수원 공병철 원장은 “지난 2020년 1월부터 ISO 27001을 시작으로 27017, 27018, 27701 국제표준 규격 연수과정을 개발하고 약 350여명이 심사원 연수과정 참여하였으며 자격등록기관 PCAA에 국제인증심사원을 등록하고 있으며, 지난 2023년 10월에는 ISO 23806 선박 사이버 보안 연수과정 등록을 통하여 해양 조선업의 사이버보안 국제인증심사원을 본격적으로 시작하고 있다.”라고 밝혔다. 또한, “최근 스마트공장을 대상으로 랜섬웨어 공격이 증가하면서 UN, EU 등 국제기구에서 OT보안과 사이버 복원력에 대하여 의무적으로 요구하는 지침이 만들어지고 적용되고 있어서 국내 제조업계는 ISO 국제표준 지침에 관심을 기울여야 하는 시점”이라고 덧붙였다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★