Çѱ¹µðÁöÅаŷ¡¼Ò°¡ ¿î¿µÇÏ´Â °¡»óÀÚ»ê °Å·¡¼Ò ÇöóÀ̺ø(FLYBIT)ÀÌ ISMS-P(Á¤º¸º¸È£ ¹× °³ÀÎÁ¤º¸º¸È£ °ü¸®Ã¼°è’) ÀÎÁõ ȹµæ¿¡ ÀÌ¾î ±¹Á¦Ç¥ÁØ Á¤º¸º¸È£ ÀÎÁõÀÎ ‘ISO27001’(Á¤º¸º¸È£°æ¿µ½Ã½ºÅÛ)°ú ‘ISO27701’(°³ÀÎÁ¤º¸º¸È£ °æ¿µ½Ã½ºÅÛ) ÀÎÁõÀ» µ¿½Ã¿¡ ȹµæÇß´Ù°í 2ÀÏ ¹àÇû´Ù.
±¹³» °¡»óÀÚ»ê °Å·¡¼Ò °¡¿îµ¥ ISMS-P ÀÎÁõ°ú ISO27001·ISO27701 ÀÎÁõÀ» µ¿½Ã¿¡ º¸À¯ÇÑ °÷Àº ÇöóÀ̺øÀÌ ¼¼¹ø°·Î, ÄÚÀθ¶ÄÏ °Å·¡¼Ò °¡¿îµ¥´Â À¯ÀÏÇÏ´Ù.
ÇöóÀ̺øÀº 2017³â ¹ýÀÎ ¼³¸³ ÀÌÈÄ ÇØÅ·À̳ª °³ÀÎÁ¤º¸À¯Ãâ µîÀÇ »ç°í°¡ Àü¹«ÇÑ °Å·¡¼Ò·Î, À̹ø ±¹Á¦Ç¥ÁØ ÀÎÁõ ÃëµæÀ» ÅëÇØ Á¤º¸º¸È£ ¹× °³ÀÎÁ¤º¸º¸È£ °ü¸®Ã¼°è¿¡ ÀÖ¾î ±Û·Î¹ú ¼öÁØÀÇ ¿ª·®À» ÀÔÁõÇß´Ù.
ISO27001Àº Á¤º¸º¸È£ ¹× °ü¸® ºÐ¾ß¿¡¼ ±Û·Î¹ú ±âÁØÀ» µû¸£´Â ±ÇÀ§ ÀÖ´Â ÀÎÁõÀÌ´Ù. Á¤º¸º¸È£ Á¤Ã¥, ¹°¸®Àû º¸¾È, Á¤º¸ Á¢±Ù ÅëÁ¦, ¹ýÀû Áذżº µî 14°³ ºÐ¾ß 114°³ ¼¼ºÎÅëÁ¦ Ç׸ñ¿¡¼ ¾ö°ÝÇÑ °ËÁõÀ» Åë°úÇؾ߸¸ ÇÑ´Ù.
ISO27701Àº °³ÀÎÁ¤º¸ °ü¸® ÀýÂ÷¿Í ¾ÏÈ£È, ºñ½Äº°È, Á¤º¸ÁÖüÀÇ ±Ç¸®º¸Àå µî 8°³ ºÐ¾ß 49°³ ¼¼ºÎÅëÁ¦ Ç׸ñÀ» ÃæÁ·ÇØ¾ß ÇÑ´Ù. ISO27001ÀÇ È®ÀåÆÇÀ¸·Î Á¶Á÷ÀÌ °³ÀÎÁ¤º¸º¸È£¸¦ À§ÇØ ±¸ÃàÇØ¾ß ÇÒ ¿ä±¸»çÇ×°ú ó¸® °¡À̵å¶óÀÎ µîÀ» Æ÷ÇÔÇÏ°í ÀÖ¾î ÀÎÁõº¸À¯±â°üÀº ±¹Á¦±âÁØ¿¡ ±Ù°ÅÇÑ °³ÀÎÁ¤º¸º¸È£Ã¼°èÀÇ ¿ì¼ö¼º°ú ½Å·Ú¼ºÀ» È®º¸Çß´Ù´Â Àǹ̸¦ µÑ ¼ö ÀÖ´Ù.
ISO ÀÎÁõÀº Ãëµæ ½Ã 3³âÀÇ À¯È¿±â°£ÀÌ ºÎ¿©µÇ¸ç, ÀÎÁõ À¯Áö¸¦ À§ÇØ À¯È¿±â°£ Áß ¸Å³â »çÈÄ ½É»ç¸¦ ¹Þ¾Æ¾ß ÇÑ´Ù.
ÇöóÀ̺øÀº °¡»óÀÚ»ê»ç¾÷ÀÚ(VASP) Àǹ« ÀÎÁõÀÎ ISMS(Á¤º¸º¸È£°ü¸®Ã¼°è)¸¦ ³Ñ¾î °³ÀÎÁ¤º¸ ó¸® ´Ü°èº° º¸¾È±îÁö °ÈÇÑ ISMS-P ÀÎÁõÀ» ȹµæÇÑ µ¥ À̾î, °ü·Ã ±¹Á¦Ç¥ÁØ ÀÎÁõ±îÁö ÃëµæÇϸç Á¤º¸º¸È£ ¹× °³ÀÎÁ¤º¸º¸È£ °ü¸®Ã¼°è¸¦ ÇÑÃþ °íµµÈÇÏ°í ÀÖ´Ù.
±è¼®Áø ÇöóÀ̺ø ´ëÇ¥´Â “ÇöóÀ̺øÀº ¾ÈÀüÇÑ °Å·¡ ȯ°æ Á¶¼ºÀ» À§ÇØ Àü¹® ÀηÂÀ¸·Î ±¸¼ºµÈ º°µµ Á¶Á÷À» ¸¸µé°í Á¤º¸º¸È£ ü°è ±¸Ãà¿¡ Èû½á¿Ô´Ù”¸ç “¾ÕÀ¸·Îµµ ±Û·Î¹ú ½ºÅÄ´ÙµåÀÇ º¸¾È°ü¸®Ã¼°è¸¦ ÅëÇØ ÀÌ¿ëÀÚµéÀÌ ¹Ï°í ÀÌ¿ëÇÒ ¼ö ÀÖ´Â °Å·¡¼Ò°¡ µÇµµ·Ï Á¤º¸º¸È£ ¿ª·® °È¿¡ ÃÖ¼±À» ´ÙÇÏ°Ú´Ù”°í ¹àÇû´Ù.
¹ÚÅÂÁØ ±âÀÚ koteratv03@kotera.or.kr
<ÀúÀÛ±ÇÀÚ © ±â¾÷Á¤Ã¥Á¤º¸½Å¹®, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö>