‘ISO 정보보안관리체계’ 새 버전 발표

사이버공격에 대한 조직적 대응 체계를 제공하는 국제표준화기구(ISO)의 정보보안관리체계(ISMS)의 새로운 버전이 발표된다.

산업통상자원부 기술표준원은 ISO 정보보안기술분과위원회(JTC 1/SC 27) 5개 워킹그룹 회의가 21일부터 5일동안 인천 송도컨벤시아에서 개최된다고 밝혔다.

한국에서 세 번째로 개최되는 이번 정보보안기술분과위원회에는 34개국 200명의 표준전문가가 참여, 정보보호 관리체계에 대한 국제표준 안건을 처리할 예정이다.

이번 회의에서는 2005년에 1.0 버전으로 발간된 정보보안관리체계 ISO/IEC 27001(요구사항)과 27002(실행지침) 국제표준에 이어 ‘조직의 외주관리통제 및 운영 보안통제’ 등을 새롭게 추가한 2.0 버전(2013년 판)을 발표한다. 또한 주요 정보보안 이슈 전반에 관한 75개 국제표준 프로젝트도 함께 진행된다.

우리나라는 이번 회의에서 정보보안 분야의 ‘아동보호를 위한 연령 검증’ 방법 및 ‘암호모듈 인증절차’ 등 2개 프로젝트를 신규로 제안할 예정이다. 아울러 일반인들이 참석 가능한 공개 워크숍(SC 27 & Cyber World Workshop)도 오는 25일 병행 개최할 계획이다.

기표원 김정환 지식산업표준국장은 “고도화 되고 있는 사이버 공격 수법이 국가 기간전산망까지 마비시킬 정도로 영향을 미치고 있는 바 이런 위협으로부터 안전한 사이버 세상이 이뤄질 수 있도록 새롭게 발간된 ISO의 정보보안관리체계 2.0 확산에 주력해 나갈 것”이라고 밝혔다.