급증하는 사이버 공격에 대한 효과적인 조직적 대응 체계를 제공하는 국제표준화기구(ISO)의 정보보안관리체계(ISMS) 버전 2.0(2013년도 판)이 발표된다.
* ISMS Information Security Management System(ISO/IEC 27001(요구사항), 27002(실행지침))
** ISO International Organization for Standardization
산업통상자원부 기술표준원(원장:성시헌)은 국제표준화기구(ISO)의 정보보안기술분과위원회(JTC 1/SC 27) 5개 워킹그룹 회의가 10월 21일부터 10월 25일까지 인천 송도컨벤시아에서 개최된다고 밝혔다.
ㅇ 우리나라에서 세번째로 개최되는 정보보안기술분과위원회는 미국, 영국, 독일 등 34개국 200명의 표준전문가가 참여하여 조직 및 개인의 정보보호 관리체계에 대한 국제표준 안건을 처리할 예정이다.
이번 회의에서는 2005년도에 1.0 버전으로 발간된 정보보안관리체계(ISMS) ISO/IEC 27001(요구사항)과 27002(실행지침) 국제표준에 대해 지난 3여 년간의 개정 작업을 통해 ‘조직의 외주관리통제 및 운영 보안통제’ 등을 새롭게 추가한 2.0 버전(2013년 판)을 발표하며 더욱 강화된 정보보안관리체계(ISMS) 시대를 시작하는 중요한 회의가 될 것으로 보인다.
ㅇ 또한 암호 알고리즘의 안전성과 성능, 암호모듈 검증 및 시험평가, 침해사고 대응 및 개인정보보호 체계 등 주요 정보보안 이슈 전반에 관한 75개 국제표준 프로젝트가 진행된다.
ㅇ 특히 우리나라는 개인정보보호, 보안 사고관리, 생체인식 기반 개인인증 및 산업별 ISMS 인증 등 7명의 국내 전문가가 각각의 프로젝트에 에디터로 참여하여 국제표준 개발을 주도하고 있다.
이번 회의에서 우리나라는 정보보안 분야의 “아동보호를 위한 연령 검증” 방법 및 “암호모듈 인증절차” 등 2개의 프로젝트를 신규로 제안할 예정이다.
* 아동보호를 위한 연령검증 방법: 글로벌 기준의 위해정보 차단 및 인터넷 중독 예방효과
** 암호모듈 인증절차: 암호모듈 검증에 대한 정책 투명성 확보와 프로세스 개선으로 정보보호제품 검증업체의 시간과 비용 절감 기대
아울러, 각국 전문가가 참석하는 공식적인 워킹그룹 회의 외에도 일반인들이 참석 가능한 공개 워크숍(SC 27 & Cyber World Workshop, 10.25)이 병행될 예정이다.
ㅇ 이번 워크숍에는 정보보안기술분과위원회(JTC 1/SC 27) 위원장 등 국내외 표준전문가가 참여하여 사이버 세상에서의 보안과 암호화 기술표준 체계에 대한 발표와 토론이 진행될 예정으로 관심있는 일반인들의 참여가 가능하다.
지식산업표준국 김정환 국장은 “더욱 확대되고 고도화 되고 있는 사이버 공격 수법이 개인 정보유출은 물론 기업 및 국가 기간전산망까지 마비시킬 정도로 영향을 미치고 있는 바, 이러한 위협으로부터 안전한 사이버 세상이 이루어 질 수 있도록 새롭게 발간된 ISO의 정보보안관리체계 2.0 확산에 주력해 나갈 것”이라고 밝혔다.
붙힘:주요안건 개요.hwp
