posted by 알짜 정보 岳岩 2019.07.10 07:51

2019년 상반기 (개인)정보보호 관리체계 인증 총 49건
2019년 5월 7일 이후 (구)ISMS, (구)PIMS 인증 취득 못해

[보안뉴스 원병철 기자] 지난해 11월 7일부터 시행된 ‘ISMS-P’ 통합인증의 첫 번째 인증기업은 ‘삼성증권’이 차지했다. 아울러 2019년 상반기에 발급된 인증서는 ISMS-P 1건을 포함해 ISMS 47건과 PIMS 1건 등 총 49건인 것으로 확인됐다. 

▲ISMS-P 1호 기업인 삼성증권[이미지=삼성증권 홈피]


우선 공식적으로 ‘정보보호 및 개인정보 보호관리체계 인증(ISMS-P)’의 첫 번째 인증기업은 ‘삼성증권’이다. 삼성증권은 전자금융서비스(트레이딩, 뱅킹, 금융상품, 종합자산관리, 투자정보)를 위해 ISMS-P를 취득했다. 첫 번째 기업 답게 인증번호도 1번(ISMS-P-KISA-2019-001)을 부여받았다. 삼성증권은 2014년 이미 ISMS 인증을 취득했으며, 2018년에는 PIMS를 발급받은 바 있다. 
올해 가장 많은 기업·기관들이 인증받은 인증서는 바로 (구)ISMS다. 2019년 2월 동원에프앤비를 시작으로 5월 가천대까지 총 47개 인증서가 발급됐다. 개인정보보호 관리체계 인증인 ‘PIMS’는 올해 1건만 발급됐다. 카카오페이가 ‘카카오페이 서비스 운영’을 위해 지난 4월 취득했다. 
2019년 상반기 인증서 발급현황을 보면, 새 인증은 겨우 1건에 불과하고 나머지 48건은 모두 구 인증을 취득했다. 언뜻 기업이나 기관들이 새 인증을 기피하고 구 인증을 발급받은 것처럼 보이지만, 인증 준비부터 발급까지 최소 7~8개월에서 최대 1년 이상 걸리는 만큼 이는 오해라고 한국인터넷진흥원(KISA) 보안수준인증팀 김선미 팀장은 설명했다. 
“기업이나 기관이 ISMS나 PIMS 인증을 취득하기로 마음먹고 준비하는 데만 5개월에서 7개월 정도가 걸립니다. 이후 실제 심사를 거쳐 최종 인증서가 발급되기까지도 3개월에서 6개월이 걸리구요. 이 때문에 ISMS-P 인증이 시행되고 6개월의 유예기간 동안 단 1개의 기업만이 취득한 것은 당연한 일입니다. 실제로 많은 기업들이 새로운 인증을 취득하기 위해 빠르게 준비하고 있습니다.”
KISA에 따르면, 2018년 ISMS-P 통합인증을 시행한 후 인증기업들을 대상으로 한 수요조사에서 약 50여개의 기업들이 빠르게 ISMS-P 인증을 취득하겠다고 밝혔다. 2019년 5월 7일부터 (구)ISMS나 (구)PIMS를 아예 취득할 수 없는 만큼 차라리 빠르게 ISMS-P를 준비하겠다는 거다.
한편, 2019년 상반기에도 많은 기업과 기관들이 정보보호 관리체계 인증을 취득했다. 최근 이슈로 떠오른 식자재 배송분야의 대표기업 마켓컬리를 비롯해 카카오페이와 여행박사, 골프존과 같은 기업은 물론 고려대학교, 건국대학교, 동국대학교 등 학교, 서울특별시(교통신호제어시스템운영) 등 지자체까지 다양한 곳에서 ISMS를 취득했다. 이들 기업 및 기관들은 최근 정보보호의 중요성이 높아지고, 고객(회원)정보보호의 중요성이 강조되는 만큼 (개인)정보보호 관리체계 인증을 취득함으로써 내부 정보보호 수준을 높이는 한편, 이러한 활동을 마케팅에 활용하기 위해 인증 획득에 나선 것으로 분석된다. 
마켓컬리 이원준 정보보안팀 책임자는 “마켓컬리는 고객분들이 안심하고 서비스를 이용할 수 있는 보안 환경을 구축하기 위해 노력해왔다”면서, “이의 일환으로 지난 4월 ISMS 인증을 획득해 고객 정보보호 시스템의 체계성과 신뢰성을 공식 인증받은 바 있다”고 설명했다. 아울러 “이 외에도 내부에 전문적인 보안 컨설팅 및 전문 인력을 확충하고 협력 프로세스를 갖추는 등 개인정보 보호 관리 시스템을 구축하는 데 총력을 다해오고 있다”고 강조했다. 
2019년 ISMS-P 취득기업·기관
△삼성증권
2019년 ISMS 취득기업·기관
△가천대학교 △플루토스디에스(한빗코) △케이스카이비 △한국열린사이버대학교 △제이슨그룹 △영남대학교 △필웨이 △홍익대학교 △한국외국어대학교 △고려대학교 △한글과컴퓨터 △스테이션3 △대구가톨릭대학교 △티알엔 △단국대학교 △골든플랫폼 △민앤지 △카카오페이 △카카오모빌리티 △메가존 △문피아 △케이티엠앤에스 △롯데컬처웍스 △드림마크원 △한빛소프트 △펍지 △케이티커머스 △이스트시큐리티 △에이씨앤코리아 △현대지앤에프 △컬리(마켓컬리) △유디아이디 △건국대학교 △크래프톤 △동국대학교 △더블유쇼핑 △원광대학교 △여행박사 △비지에프리테일 △천재교과서 △데일리 온라인 △야나두 △비상교육 △골프존 △케이티에스테이트 △동원에프앤비 
2019년 PIMS 취득기업·기관 
△카카오페이 보안뉴스

댓글을 달아 주세요