IITP, ISO 2개 인증 동시 획득…"국제적 수준 정보보호 체계 입증"

30일 서울 상공회의소에서 전성배 IITP 원장(왼쪽)이 박성민 ITS인증원 인증본부장으로부터 ISO27001과 ISO27701 인증서를 전달받고 기념 촬영을 하고 있다./사진제공=IITP

정보통신기획평가원(IITP)은 국가 R&D(연구개발) 관리 전문기관 중에서 선도적으로 국제 표준 규격인 ISO 27001:2013(정보보호 경영시스템)과 ISO 27701:2019(개인정보보호 경영시스템), 두 가지 인증을 지난 27일 동시 획득했다고 30일 밝혔다.

ISO 27001 및 27701은 정보보호 분야의 국제 표준 인증으로, ISO(국제표준화기구)와 IEC(국제전기술위원회)에서 공인한 심사위원들의 심사·검증을 충족할 경우에 부여된다.

ISO 27001은 관리적·물리적·기술적 보안 등 14개 영역, 114개 항목에 대한 요구사항을 만족하고 지속해서 유지·관리되고 있음을 객관적으로 평가하는 제도이다. 또 ISO 27701은 개인정보보호 관리 절차와 암호화, 비식별화, 정보주체의 권리보장 등 8개 영역, 49개의 요구사항을 준수하고 유럽 개인정보보호법(EU-GDPR)에서 요구하는 까다로운 관리기준에 부합하는지를 점검한다.

IITP는 올해 정보보호 전담 조직을 신설하고 전담 인력을 배치해 실시간으로 보안 문제에 대응하도록 했고, 정보보호 및 개인정보보호 관리 체계 강화를 위한 중장기 계획의 일환으로 ISO 국제 인증을 준비했다. IITP는 이번 인증 획득으로 정보보호와 개인정보보호 분야에 대한 국내·외 신뢰도가 입증됐고, 인증기관의 지속적인 관리(갱신 심사 등)를 받아 보안 내재화와 기관 신뢰도를 높여나갈 계획이라고 밝혔다.

전성배 IITP 원장은 인증서 전달식을 통해 "IITP가 글로벌 표준 보안인증 2종을 동시에 획득함으로써 정보보호 및 개인정보보호 관리 체계를 보유하고 있음을 국내·외에서 인정받게 됐다"며 "전담 직원의 보안 전문성을 강화하고 정보보안 전문가를 지속해서 충원하겠다"고 밝혔다.