급증하는 사이버 공격에 대해 보다 효과적으로 대응할 수 있는 정보보안관리체계(ISMS) 버전 2.0(2013년도 판)이 국제표준으로 발표되었다.

* ISMS Information Security Management System(ISO/IEC 27001(요구사항), 27002(실행지침))

산업통상자원부 기술표준원(원장:성시헌)은 국제표준화기구(ISO)의 정보보안기술분과위원회(JTC 1/SC 27) 5개 워킹그룹 회의가 10월 21일부터 10월 25일까지 인천 송도컨벤시아에서 개최된다고 밝혔다.

이번 정보보안기술분과위원회는 미국, 영국, 독일 등 34개국 200명의 표준전문가가 참여하여 국제표준 프로젝트 75건을 처리할 예정이다.

이번에 발표된 정보보안관리체계(ISMS) 2.0은 2005년도에 1.0 버전으로 발간된 정보보안관리체계 ISO/IEC 27001(요구사항)과 27002(실행지침) 국제표준에 대해 지난 3여 년간의 개정 작업을 통해 ‘조직의 외주관리통제 및 운영 보안통제’ 등을 새롭게 추가한 버전(2013년 판)이다.

본문 부분은 정보보호 뿐만 아니라 품질 등 앞으로 모든 경영시스템에 공통적으로 적용되어야 하는 부분에 개정이 이루어졌다.

부속서 부분은 12개의 통제분야 133개의 통제항목에서 14개 통제분야 114개의 통제항목으로 변경되었다. 이는 기술의 발달로 인한 새로운 분야를 추가하고, 통제항목들을 보다 체계적으로 단순화하여 기업들이 효과적인 정보보안 관리가 이루어질 수 있도록 하였다.

이번 회의에서 우리나라는 정보보안 분야의 ‘아동보호를 위한 연령 검증’ 방법 및 ‘암호모듈 인증절차’ 등 2개의 프로젝트를 신규로 제안할 예정이다.

그외에도 개인정보보호, 보안 사고관리, 생체인식 기반 개인인증 및 산업별 ISMS 인증 등 7명의 국내 전문가가 각각의 프로젝트에 에디터로 참여하여 국제표준 개발을 주도하고 있다.

* 아동보호를 위한 연령검증 방법: 글로벌 기준의 위해정보 차단 및 인터넷 중독 예방효과
* 암호모듈 인증절차: 암호모듈 검증에 대한 정책 투명성 확보와 프로세스 개선으로 정보보호제품 검증업체의 시간과 비용 절감 기대

아울러 각국 전문가가 참석하는 공식적인 워킹그룹 회의 외에도 일반인들이 참석 가능한 공개 워크숍(SC 27 & Cyber World Workshop, 10.25)이 병행될 예정이다.

지식산업표준국 김정환 국장은 “개인 정보유출은 물론 기업 및 국가 기간전산망까지 마비시킬 정도로 더욱 고도화되고 있는 사이버 위협으로부터 안전한 세상이 이루어 질 수 있도록 이번에 국가표준을 개정하는 등 새롭게 발간된 ISO의 정보보안관리체계 2.0 확산에 주력해 나갈 것”이라고 밝혔다.