병의원의 정보보호관리체계(ISMS) 인증 완료가 본격화되며 제도가 본 궤도에 오르기 시작했다. 지난해 인터파크 해킹 사고로 인증에 대한 회의적인 시각이 나타난 바 있으며, 대학에서 ISMS 인증 의무화에 반대하면서 ISMS에 대한 부정적인 인식이 있었으나, 주요 병원이 올해 잇달아 인증을 획득한데 이어 주요 대학에서도 인증에 필요한 절차를 시작한 것으로 알려진다.
한국인터넷진흥원이 24일부터 28일까지 ISMS 인증심사원 자격검정 시험 접수를 시작하면서 심사인력 확충에도 적극 나서고 있다.
지난해 ISMS 의무대상이 확대되면서 ISMS 컨설팅과 솔루션을 공급하는 업계에서 시장의 대대적인 확장을 기대하면서 많은 투자를 진행했으나, 대학에서 의무화에 집단 반발하고 의료기관에서는 다소 늦은 대응으로 ISMS 인증 신청이 늦어져 기대했던 시장 확대는 없었다. 그러나 올해까지 유예기간을 둔 만큼, 올해부터는 본격적인 시장 성장이 일어날 것으로 예상하며 업계에서 다시 시장 공략을 위해 전열을 재정비하고 있다.
유와이즈원의 ‘와이즈ISMS’를 인수한 인성정보는 올해를 기점으로 ISMS 시장이 성장할 것이라고 기대하며 영업전략을 강화하고 있다. 와이즈ISMS는 ISMS 인증을 획득한 후 증적관리 등 상시적인 관리를 통해 인증을 유지할 수 있도록 도와주는 솔루션으로, ISMS 뿐만 아니라 이와 관련된 다양한 컴플라이언스를 통합지원하며 현업 및 담당자의 컴플라이언스 업무를 줄일수 있도록 해준다 .
변재영 인성정보 보안·IMO 사업부 차장은 “지금까지 기업/기관은 지능화되는 보안위협에 대응하기 위해 보안 솔루션과 시스템 구축에 막대한 투자를 단행해왔다. 그럼에도 불구하고 보안 사고가 줄어들지 않는 것은 솔루션의 문제라기보다 수많은 솔루션을 제대로 관리하지 못했기 때문”이라고 지적했다.
이어 그는 “기술적인 보안보다 관리적인 보안에 더 큰 문제가 있는 것이 현실이다. ISMS는 단지 인증을 획득해 규제준수 요건을 만족시키는 것 보다, 전체 정보보호 체계를 정비해 관리적 보안 수준을 높이고 보안 홀을 제거함으로써 위협을 예방하는데 의미가 있다”고 말했다.
와이즈ISMS는 ISMS, PIMS, ISO27001 등 보안 관련 컴플라이언스를 지원하며, 정보보호 업무를 효율적으로 수행할 수 있도록 표준에 맞는 보안 업무를 자동할당한다. 업무 수행에 필요한 정보보호 업무 매뉴얼, 정보보호지침서, 양식서 등도 제공한다. ‘정보보호업무 운영시스템 및 방법’에 대한 특허를 취득했고 GS인증도 획득했다.
와이즈ISMS는 유안타증권 등 금융기관과 한국고용정보원 등 공공기관, 이랜드리테일, 통신사 등 다수에 공급됐으며, ISMS 인증을 획득한 기업 및 인증을 준비하는 기업을 대상으로 적극적인 영업을 전개하고 있다.
변 차장은 “ISMS 솔루션을 단순한 체크리스트로 생각해 진입장벽이 낮다고 생각하지만, 실제 업무에 적용되고 운영되는 것을 보면 그렇지 않다. 저렴한 ISMS 솔루션을 구입하고 사용하지 못한 채 방치되는 사례도 많다”며 “고객 환경에 따라, 상위항목에 따르는 하위 세부항목까지 세밀하게 정책을 점검하고 확인하며, 업무 프로세스에 따라 담당자에게 알려주는 등 업무를 정확하게 파악하고 운영할 수 있도록 해야 한다. 와이즈ISMS는 가장 오랜 기간 동안, 가장 많은 고객에게 공급·운영해 온 경험이 있어 시장에서의 경쟁력은 충분히 자신할 수 있다”고 말했다.
