전성배 IITP 원장(왼쪽)이 30일 서울상공회의소에서 박성민 ITS인증원 인증본부장에게서 ISO 27001, ISO 27701 인증서를 전달받고 기념촬영을 하고 있다. [사진=IITP]
정보통신기술(ICT) 분야 국가연구개발(R&D)관리 전문기관 정보통신기획평가원(IITP)이 국제표준 정보보호경영시스템 인증(ISO 27001:2013)과 개인정보보호경영시스템 인증(ISO 27701)을 동시 획득했다.
IITP는 국제표준화기구(ISO)와 국제전기기술위원회(IEC) 공인심사위원의 심사를 통해 ISO 27001 인증과 ISO 27701 인증을 동시에 획득했다고 30일 밝혔다. 공공기관 사회관계망서비스(SNS) 계정 해킹사건 등으로 사이버보안 위협이 교묘해지고 중대해지는 추세 속에 사이버보안 문제를 사전에 방지하기 위해 국가R&D관리 전문기관 가운데 선도적인 정보보호·개인정보보호 수준을 갖췄음을 입증한 것이다.
ISO 27001 인증 획득은 정보보호를 위한 관리적·물리적·기술적 보안 등 14개 영역, 114개 항목에 대한 요구사항을 만족하고 지속적으로 유지·관리하고 있음을 의미한다. ISO 27701 인증 획득은 관리 절차, 암호화, 비식별화, 정보주체의 권리보장 등 8개 영역, 49개 항목을 준수하고 유럽연합 개인정보보호법(GDPR)이 요구하는 기준에 맞게 개인정보보호를 관리하고 있음을 의미한다.
IITP는 올해 정보보호 전담조직을 신설하고 유사 전공자를 전담인력으로 배치해 보안 문제에 실시간으로 대처하도록 조치했다. 정보보호·개인정보보호 관리 체계 강화를 위한 중장기 계획 일환으로 ISO 인증 획득을 추진해 왔고 이번에 두 인증을 동시 획득하는 성과를 달성했다고 설명했다. 인증 획득 이후 인증기관의 갱신 심사 등 지속적인 관리를 통해 정보보호·개인정보보호 신뢰도를 높이고 보안을 내재화할 계획이다.
전성배 IITP 원장은 인증서 전달식에서 "IITP가 글로벌 표준 보안 인증 2종을 동시에 획득함으로써 정보보호 및 개인정보보호 관리 체계를 보유하고 있음을 국내‧외에서 인정받게 되었다"며 "앞으로도 전담직원의 보안 전문성 강화와 정보보안 전문가의 지속적 충원을 통해 소중한 국가 연구개발 자산과 개인정보의 보호에 만전을 기하겠다"고 말했다.
