한국전력기술이 국제 표준 정보보호 관리체계 ISO27001 인증 획득을 위해 인포섹의 컨설팅을 받아 인증 획득에 성공했다.
 
인포섹(대표 신수정 www.skinfosec.com) 관계자는 “한국전력기술의 정보자산에 대해 위험평가와 위험수준에 따른 구체적인 대응방안을 수립해 높은 수준의 정보보호 관리체계 구축을 통해 국제표준 인증을 획득할 수 있도록 컨설팅 서비스를 제공했다”고 밝혔다.
 
ISO27001 인증은 국제 기준의 법적ㆍ제도적 정보보호 요구사항에 맞춰 기업 업무 프로세스 전반에 대한 보안 조건을 충족하고 지속적으로 유지하는 기업 및 기관에 대해 부여되는 정보보호 관리체계 국제규격이다.
 
이 인증 획득을 위해서는 정보보호 정책은 물론 물리적 보안, 관리적 보안, 기술적 보안의 정보보안 관련 11개 영역의 133개 항목에 대한 엄격한 심사와 검증을 통해 적합 판정을 받아야만 한다.

 
박구원 사장은 앤드류 달글레이시(Andrew Dalgleish) 주한 영국 부대사와 BSI Korea 천정기 회장이 직접 내방해 진행된 인증서 수여식에서 “이번 ISO 27001 인증을 통해 국제수준의 안전하고 우수한 정보보호 경영체계를 갖춤으로써 원자력발전소의 설계정보보호 신뢰도를 제고할 수 있게 됐다”며 “단순히 인증을 획득하는데 그치지 않고 발전소 설계기술의 고객만족도를 제고할 수 있도록 사후관리에도 최선을 다하겠다”고 말했다.
 
또 “인증서 획득 이후에도 지속적으로 IT, 인력, 시설, 기술자료 전반의 지속적인 보안점검 및 이행을 위하여 전담조직 및 인력을 확충하는 등 정보보호 경영체계 정착에 만전을 기할 것”이라고 밝혔다.
 
이 회사는 국내외 발전소 설계관련 기술정보를 포함한 주요 정보자산과 개인정보에 대한 체계적인 정보보호 경영 시스템을 마련하기 위해 지난해 10월부터 별도의 TF를 구성해 ISO 27001 인증을 전사적으로 준비해왔다.
 
이번 ISO 27001 인증 획득으로 자체 보유 기술정보 자산의 체계적인 보호관리와 함께 사이버 보안 침해에 대한 예방은 물론 해외사업 수행에 있어서도 필수적으로 요구되고 있는 정보보호 요건을 충족시킬 수 있게 되었다.

한편 최웅규 인포섹 컨설팅본부 수석 컨설턴트는 “한국전력기술은 선제적인 정보보호 활동을 통한 ISO 27001 인증 획득으로 서비스 경쟁력을 갖췄다”며 “최근 전반적인 정보보호관리 체계마련에 대한 중요성이 높아지고 있는 만큼, 인포섹은 보안컨설팅 노하우를 기반으로 최상의 보안 서비스를 선보일 것”이라고 설명했다.

데일리시큐 길민권 기자 mkgil@dailysecu.com