정보보호 관리체계 인증(ISMS)은 기업 및 조직의 종합적인 정보보호 관리체계에 대해 한국인터넷진흥원(KISA)으로부터 객관적 인증을 부여받는 것을 말한다. 테러 및 사이버 공격 등의 위협으로부터 주요 정보자산을 보호하기 위함이 목적이다.
그동안 2009년 7월7일 디도스(DDoS) 공격, 2011년 은행 전산망 마비, 2012년 통신사 개인정보 유출 사고 등 대규모 사이버 공격이 잇달았고, 최근 한반도에 긴장이 고조되며 북한의 사이버 테러 위협도 높아지고 있다. 정부는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 개정(2012년 2월17일)을 통해, 기업이 최소한의 보안조치를 하도록 의무화하던 것에서 나아가 보다 높은 수준의 정보보호 관리체계 인증 제도로 일원화한 바 있다. 또한 2016년 6월부터 ISMS 인증 의무대상이 대폭 확대될 예정이다.
정보보호 관리체계 인증(ISMS)은 ‘정보통신망서비스를 제공하는 자’ 등 사이버 테러에 대해 직접적인 피해 가능성이 높은 사업자의 경우 의무대상자로 분류돼 반드시 인증 받도록 되어있다. 한국교직원공제회는 인증 의무대상자에는 해당하지 않으나, 자발적으로 정보보호 관리체계를 구축하기 위해 그동안 인증을 받기 위한 노력을 꾸준히 기울여왔다.
서명범 회원사업이사(이사장 직무대행)는 “한국교직원공제회는 회원들의 개인정보 보호를 위해 노력하고 있으며, 이번 국가기관 인증 획득으로 인해 회원들의 신뢰를 보다 높일 수 있을 것으로 기대한다”고 밝혔다.
박정환 기자 kulkin85@ilyo.co.kr