µðÁöÅПÀÓ½º

 


[Æ÷·³] ÅëÇÕ º¸¾È ÀÎÁõÀ¸·Î ±¹°¡º¸¾È ¼öÁØ ³ô¿©¾ß

ÇÁ¸°Æ® ÆäÀ̽ººÏ Æ®À§ÅÍ Ä«Ä«¿À½ºÅ丮
¿°Èï¿­ ¼øõÇâ´ë Á¤º¸º¸È£Çаú ±³¼ö
[Æ÷·³] ÅëÇÕ º¸¾È ÀÎÁõÀ¸·Î ±¹°¡º¸¾È ¼öÁØ ³ô¿©¾ß
¿°Èï¿­ ¼øõÇâ´ë Á¤º¸º¸È£Çаú ±³¼ö
Á¤ºÎ°¡ ÃÖ±Ù 'Á¤º¸º¸È£°ü¸®Ã¼°è (ISMS)' ¿Í '°³ÀÎÁ¤º¸°ü¸®Ã¼°è (PIMS)' ¸¦ ÅëÇÕÇÑ ÀÎÁõ Á¦µµ¸¦ Ãâ¹ü½ÃÄ×´Ù. Á¤º¸º¸È£ ÀÎÁõÁ¦µµ¿Í °³ÀÎÁ¤º¸º¸È£ ÀÎÁõÁ¦µµ·Î ÀÌ¿øÈ­µÈ ±¹°¡º¸¾ÈÀÎÁõÁ¦µµ°¡ Çϳª·Î ÅëÇյǾúÀ½À» ÀǹÌÇÑ´Ù.

ISMS ÀÎÁõ±âÁØ°ú PIMS ÀÎÁõ±âÁØ °¡¿îµ¥ À¯»ç¡¤Áߺ¹ Ç׸ñÀ» ÅëÇÕÇÏ°í ÃֽŠº¸¾È ¿ä±¸»çÇ×À» ¹Ý¿µÇØ 102°³ÀÇ ÀÎÁõ ±âÁØ Ã¼°è¸¦ ¸¶·ÃÇß´Ù. ±â¾÷Àº Á¤º¸º¸È£ °ü·Ã 80°³ º¸¾È ÀÎÁõ Ç׸ñÀ¸·Î 'Á¤º¸º¸È£ °ü¸®Ã¼°è (ISMS)' ÀÎÁõÀ» ¹ÞÀ» ¼ö ÀÖ°í, °³ÀÎÁ¤º¸ °ü·Ã 22°³ °³ÀÎÁ¤º¸º¸È£ ÀÎÁõ Ç׸ñÀ» Ãß°¡Çϸé 'Á¤º¸º¸È£ ¹× °³ÀÎÁ¤º¸º¸È£ °ü¸®Ã¼°è(ISMS-P)' ÀÎÁõÀ» ¹ÞÀ» ¼ö ÀÖ´Ù. °³ÀÎÁ¤º¸ °ü·Ã 22°³ÀÇ ÀÎÁõÇ׸ñÀº ±¹Á¦ Ç¥ÁØÀÇ ÅëÁ¦¸¦ °í·ÁÇß´Ù. ¶ÇÇÑ Á¤ºÎ´Â À¯°ü ºÎó°£ÀÇ 'Á¤Ã¥ÇùÀÇȸ'¸¦ ±¸¼ºÇØ ÀÎÁõ±â°ü ¹× ½É»ç±â°ü ÁöÁ¤, ½É»ç¿ø °ü¸® µî Á¦µµ Àü¹Ý¿¡ °üÇÑ Á¤Ã¥°áÁ¤À» °ü·Ã ºÎó°¡ °øµ¿À¸·Î °ü¸®ÇÑ´Ù´Â ¹æħÀÌ´Ù.

2011³â ÀÌÈÄ º°°³·Î µÎ °³ÀÇ ÀÎÁõ ü°è¿Í ÀÎÁõ ±âÁØÀ¸·Î ¿î¿µµÇ¾î ¿Ô´ø ±¹°¡ º¸¾È ÀÎÁõ Á¦µµ°¡ ÇϳªÀÇ ÀÎÁõ ü°è·Î ÅëÇյǾú°í, °ú±âÁ¤ÅëºÎ µî ¿©·¯ Á¤ºÎ À¯°ü ºÎó °£ÀÇ Á¤Ã¥ ÇùÀÇȸ¸¦ ±¸¼ºÇØ ÀÏ°ü¼º ÀÖ´Â ±¹°¡ º¸¾È ÀÎÁõ Á¤Ã¥À» ÁýÇàÇÒ ¼ö ÀÖ´Â ±â¹ÝÀ» ¸¶·ÃÇß´Ù.

¶ÇÇÑ ÀÎÁõ±â°üÀ¸·Î Çѱ¹ÀÎÅͳÝÁøÈï¿ø°ú ±ÝÀ¶º¸¾È¿øÀ¸·Î ÁöÁ¤ÇÏ°í, º¹¼ö ¹Î°£ Æò°¡±â°üµé·Î ±¸¼ºµÇ´Â ü°è¸¦ °®ÃãÀ¸·Î½á È¿°úÀûÀÎ ¹Î°ü Çù·Â ÀÎÁõ ½É»ç ü°èµµ ±¸¼ºÇß´Ù.

À̹ø Á¦µµ ÅëÇÕÀ¸·Î ÀÎÇØ ISMS-P ÀÎÁõÀ» ¿øÇÏ´Â ±â¾÷ÀÇ °æ¿ì Ãß°¡ÀûÀ¸·Î ISMS ÀÎÁõÀ» ¹Þ´Â ºÎ´ãÀÌ ¸¹ÀÌ °æ°¨µÉ °ÍÀ¸·Î ±â´ëµÈ´Ù.

ISMS´Â Á¶Á÷ÀÇ Á¤º¸Àڻ꿡 ´ëÇÑ À§Çè ¿äÀÎÀ» ½Äº°ÇÏ°í À§Çè(risk) À» ÁÙÀÏ ¼ö ÀÖ´Â Á¾ÇÕÀû º¸È£ Á¶Ä¡¸¦ ¼ö¸³ÇÏ°í À¯ÁöÇϴ ü°èÀÓ¿¡ ¹ÝÇØ, ISMS-P´Â Á¶Á÷ÀÌ °³ÀÎÁ¤º¸¿Í °ü·Ã Àڻ꿡 ´ëÇÑ ¿©·¯ À§Çè ¿äÀÎÀ» ½Äº°ÇÏ°í ÀÌ À§Çè ¿äÀÎÀ» ÁÙÀÏ ¼ö ÀÖ´Â Á¾ÇÕÀû º¸È£Á¶Ä¡¸¦ ¼ö¸³ÇÏ°í À¯ÁöÇϴ ü°èÀÌ´Ù.

ISMSÀÇ °æ¿ì, º¸È£ÇØ¾ß ÇÒ ÀÚ»êÀÌ ±â¾÷ÀÇ Á¤º¸ ÀÚ»êÀÌ°í, ü°è ¿î¿µ ¸ñÇ¥µµ ±â¾÷°ú ±â°üÀÇ Á¤º¸ ÀÚ»êÀ» °ø°ÝÀ¸·ÎºÎÅÍ º¸È£ÇÏ´Â °Í¿¡ ÀÖ´Ù. ISMS-PÀÇ °æ¿ì, ±â¾÷ÀÌ ÀÌ¿ëÇÏ´Â ±¹¹ÎÀÇ °³ÀÎÁ¤º¸ÀÌ°í, ±â¾÷ÀÌ Á¤º¸ÁÖüÀÇ ÇÁ¶óÀ̹ö½Ã ±âº»±ÇÀ» º¸È£ÇÏ´Â µ¥ ÀÖ´Ù. °³ÀÎÁ¤º¸µµ º¸¾È Ãø¸é º¸È£ Á¶Ä¡¸¦ Àû¿ëÇØ¾ß ÇÑ´Ù. ÀÌ¿¡ ´õÇØ °³ÀÎÁ¤º¸ ¼öÁý, ÀÌ¿ë, Á¦°ø, Æó±â µî °³ÀÎÁ¤º¸ »ý¸íÁֱ⠵¿¾È ¹ß»ýÇÏ´Â À§Çè ¿ä¼Ò¸¦ ½Äº°ÇÏ¿© ÀÌ¿¡ ÀûÀýÈ÷ ´ëÀÀÇÒ ¼ö ÀÖ´Â º¸È£Á¶Ä¡°¡ ÇÊ¿äÇÏ´Ù. ±â¾÷ÀÌ °úµµÇÑ °³ÀÎÁ¤º¸ÀÇ ¼öÁý°ú ÀÌ¿ëÀ» Á¦ÇÑÇÏ°í, ¼öÁýµÈ ¹Î°¨ °³ÀÎÁ¤º¸¸¦ ¾ÏȣȭÇØ º¸°üÇϵµ·Ï ÇÏ´Â µîÀÇ °³ÀÎÁ¤º¸ Ãø¸éÀÇ º¸È£Á¶Ä¡°¡ ¹Ýµå½Ã Àû¿ëµÇ¾î¾ß ÇÑ´Ù.

±¹Á¦ Ç¥ÁØÈ­ ±â±¸(ISO/IEC JTC 1/SC 27)¿¡¼­µµ °³ÀÎÁ¤º¸ º¸È£¸¦ À§ÇÑ ±¹Á¦Ç¥ÁØÀ» °³¹ßÇÏ°í ÀÖ´Ù. ÇϳªÀÇ ±¹Á¦Ç¥ÁØ(ISO/IEC 29151)Àº °³ÀÎÁ¤º¸ º¸È£Á¶Ä¡¿¡ °üÇÑ °ÍÀ̸ç, 2017³â¿¡ ±¹Á¦Ç¥ÁØÀ¸·Î ÀÌ¹Ì ¹ßÇ¥µÇ¾ú´Ù. ´Ù¸¥ Çϳª(ISO/IEC 27552)´Â °³ÀÎÁ¤º¸º¸È£ °ü¸®Ã¼°è¸¦ À§ÇÑ ÇÁ·Î¼¼½º ¿ä±¸»çÇ×°ú º¸¾È °¡À̵å¶óÀÎÀ» Á¦°øÇÒ °ÍÀ̸ç, 1³â Á¤µµ Áö³ª¸é ±¹Á¦Ç¥ÁØÀ¸·Î ¹ßÇ¥µÉ °ÍÀ¸·Î ¿¹ÃøµÈ´Ù. ÇÊÀÚ´Â µÎ ±¹Á¦Ç¥ÁØÀÇ ¿¡µðÅÍ È°µ¿À» ¼öÇàÇÏ°í ÀÖ´Ù.

À¯·´¿¬ÇÕÀÇ ÀϹݰ³ÀÎÁ¤º¸º¸È£±ÔÁ¤ (GDPR) ¿¡¼­µµ °³ÀÎÁ¤º¸ ÄÁÆ®·Ñ·¯ (°³ÀÎÁ¤º¸ ó¸®ÀÚ) °¡ GDPR ±ÔÁ¤À» ÁؼöÇÏ°í ÀÖ´Ù°í ÀÔÁõÇϱâ À§ÇØ ÀÎÁõ ¸ÞÄ¿´ÏÁòÀÇ ¼ö¸³À» ¿ä±¸ÇÏ°í ÀÖ´Ù. À¯·´ µ¥ÀÌÅͺ¸È£ ÀÌ»çȸ(EDPB)´Â GDPR¿¡¼­ Á¤Àǵǰí ÀÖ´Â ÀÎÁõ ¸ÞÄ«´ÏÁò¿¡ ´ëÇÑ °¡À̵å¶óÀÎÀ» ÃÖ±Ù ¹ßÇ¥Çß´Ù. GDPR ±ÔÁ¤ Áؼö ÀÔÁõ ¼ö´ÜÀ¸·Î ÀÎÁõ (certification) ¸ÞÄ¿´ÏÁòÀ» ÀÌ¿ëÇÏ´Â °ÍÀÌ´Ù.

±¹³» º¸¾È ÀÎÁõ Á¦µµÀÇ ½Å·Ú ÇÏ¿¡ Áö¼ÓÀûÀÎ ¹ßÀüÇϱâ À§Çؼ± ´ÙÀ½ »çÇ×À» °í·ÁÇØ¾ß ÇÑ´Ù.

µÎ ÀÎÁõ Á¦µµ°¡ »óÈ£ º¸¿ÏÀûÀÎ °ü°è¸¦ °®µµ·Ï ¿î¿µµÇ¾î¾ß ÇÑ´Ù. Á¤º¸ º¸È£°¡ ¿ì¼±ÀÎ ±â¾÷Àº ISMS ÀÎÁõÀ», Á¤º¸ÁÖü °³ÀÎÁ¤º¸¸¦ ¸¹ÀÌ Ã³¸®ÇÏ´Â ±â¾÷ÀÇ °æ¿ì ISMS-P ÀÎÁõÀ» ¼±ÅÃÇØ ¿î¿µÇØ¾ß ÇÑ´Ù. ISMS Àǹ«È­ Á¤Ã¥Àº ±â¾÷ÀÇ ÀÚ¹ßÀûÀÎ ÀÎÁõÁ¦µµ ¼ö¿ë ȯ°æÀÌ ±¸ÃàµÉ ½ÃÁ¡±îÁö °è¼ÓµÇ¾î¾ß ÇÑ´Ù.

µÑ°, ±âÁØ ÀÎÁõ ü°è¿¡¼­ »õ·Î¿î ÀÎÁõü°è·ÎÀÇ Àüȯ °èȹÀº Âø½ÇÈ÷ ÁغñµÇ¾î¾ß ÇÑ´Ù. »õ ÀÎÁõ Á¦µµ°¡ ¿øÈ°ÇÏ°Ô ½ÃÇàµÇ·Á¸é ÀÚ°ÝÀ» °®Ãá ÀÎÁõ ½É»ç¿øÀÌ ÃæºÐÈ÷ È®º¸µÅ¾ß ÇÑ´Ù. ÀÎÁõ ½É»ç¸¦ ¼öÇàÇÏ´Â ½É»ç¿øÀÌ »õ·Î¿î ÀÎÁõ±âÁØ¿¡ ¼÷´ÞÇϱâ À§ÇÑ ½É»ç¿ø Àüȯ ±³À°µµ ¼¼½ÉÈ÷ ÁغñµÇ¾î¾ß ÇÑ´Ù.

¼Â°, ÀÎÁõ ±âÁØÀº »çÀ̹ö À§Çù ȯ°æ°ú ¹ýÀû ¿ä±¸»çÇ×ÀÇ º¯È­¿¡ µû¶ó ÀÎÁõ ±âÁØÀÌ Áö¼ÓÀûÀ¸·Î ¾÷µ¥ÀÌÆ®µÇ¾î¾ß Çϸç, ƯÈ÷ ISMS-PÀÇ °æ¿ì ÇâÈÄ Ãß°¡ °³¹ßµÉ ±¹Á¦ Ç¥ÁØÀÇ ³»¿ëµµ °í·ÁµÇ¾î¾ß ÇÒ °ÍÀÌ´Ù.

³Ý°, º¸¾È ÀÎÁõÁ¦µµÀÇ ½ÇÈ¿¼ºÀ» È®º¸ÇÒ ´Ù°¢ÀûÀÎ Á¶Ä¡°¡ ÇÊ¿äÇÏ´Ù. ±â¾÷Àº À§Çè Æò°¡ ±â¹ÝÀÇ °ü¸®Ã¼°è¸¦ ¿î¿µÇØ¾ß ÇÑ´Ù. ÀÏ¹Ý ±â¾÷ÀÇ ÀÚ¹ßÀûÀÎ ÀÎÁõÁ¦µµ Âü¿© ¹× ¿î¿µÀ» À§ÇÑ ÀÎ½Ä Á¦°í È°µ¿µµ °­È­µÇ¾î¾ß ÇÑ´Ù. ´ë·®ÀÇ °³ÀÎÁ¤º¸¸¦ ó¸®ÇÏ´Â ±¹°¡±â°ü ¹× °ø°ø±â°üÀÌ ISMS-P ÀÎÁõ ¼ö°ËÀÇ ¼Ö¼±¼ö¹üÀÌ ÇÊ¿äÇÏ´Ù.

´Ù¼¸Â°, À¯·´¿¬ÇÕ GDPR °³ÀÎÁ¤º¸°ü·Ã ÀÎÁõ ¸ÞÄ¿´ÏÁòÀÇ ¹ßÀü »óȲÀ» »ìÆ캸°í, Àå±âÀûÀ¸·Î ±¹³» ISMS-P ÀÎÁõ Á¦µµ¿ÍÀÇ ¿¬°è¸¦ °í·ÁÇØ¾ß ÇÑ´Ù. ±¹³» ¸¹Àº ±â¾÷µéÀÌ GDPRÀÇ Àû¿ë ´ë»óÀÌ µÉ ¼ö ÀÖÀ¸¹Ç·Î, ¿¬°èµÇ¾î¾ß È¿°ú¸¦ ±Ø´ëÈ­ÇÒ ¼ö Àֱ⠶§¹®ÀÌ´Ù.

±¹°¡ º¸¾È ¼öÁØÀ» Çâ»óÇϱâ À§ÇØ ÀÎÁõÀº Áß¿äÇÑ ¼ö´ÜÀÌ µÈ´Ù. ±â¾÷ÀÇ º¸¾È ¼öÁØÀ» ³ôÀÌ´Â ½ÇÁúÀû È¿°ú¸¦ °®µµ·Ï °ü·Ã ÁÖ¿ä ÁÖüÀÇ ¿ª·® °­È­°¡ ÇÊ¿äÇÑ ½ÃÁ¡ÀÌ´Ù.


[ ÀúÀÛ±ÇÀÚ ¨ÏµðÁöÅПÀÓ½º, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö ]