기업 정보유출 사고에 따른 사회적 우려가 커짐에 따라 'ISO 27001' 정보보안경영시스템 등 ISO 인증 보유는 국내외 각종 프로젝트 사업 참여의 필수조건이 되고 있다.

사용자 개인정보 등 데이터 보호 규제가 강화됨에 따라 정보보안 법령 준수, 보안정책 및 대응체계 유무 등 기업의 안정성 평가 기준이 엄격해졌다. 

ISO27001로 데이터 보안 우려 씻는다

ISO27001 보안 인증은 국제표준 정보보호 인증으로 정보보호 분야에서 가장 권위있는 인증이다. 원래는 영국표준(BS, British Standard)이던 BS7799이었으나 2005년 11월에 ISO 표준으로 승격됐다. 

인증범위는 정보보호정책, 통신 운영, 접근통제, 정보보호사고 대응 등 정보보호 관리 11개 영역, 133개 항목이다. 인증 여부는  얼마나 잘 계획하고 구현하며, 점검하고, 개선하는가를 평가하고 이에 따라 결정된다. 인증 절차는 세계 최초·최대의 국가표준 제정기관인 BSI, 영국표준협회가 진행한다.

LG유플러스, 화웨이 보안 우려도 인증으로 이미지 개선 노려

ISO 27001은 정보 데이터와 해당 데이터를 처리하는 프로세스를 체계화한 조직의 보안대응 능력 전반을 검증한다는 점에서 보안 기업에게는 필수다. 

화웨이 장비 사용으로 보안 우려 이슈를 일으켰던 LG유플러스 역시  기지국 운영관리를 위한 정보보호 관리체계에 대해 국제표준 정보보호 인증인 ISO27001을 획득했다.

LG유플러스는 2019년부터 네트워크 및 보안 관련 임직원들은 협력을 통해 정보보안 규정과 가이드라인을 재정립한 바 있다. 

보안 기업 펜타시큐리티시스템도 ISO 27001 인증을 획득했다.  'ISO 9001' 품질경영시스템, 'ISO 14001' 환경경영시스템에 이어 'ISO 27001' 정보보안경영시스템 인증까지 획득해 안전성을 인정 받았다.

보안 업계 관계자는 “글로벌 시장 진출을 염두하고 있는 기업이라면 ISO27001 인증이 필수"라며, “인증 추진을 위해 CISO 등 보안 관련 직책 범위가 늘어날 것"이라고 말했다.