신한·하나은행 인증 획득… 은행 6곳으로 늘어
외국계·지방은행·증권·카드사로 확산될지 '주목'
은행권의 정보보호관리체계(ISMS) 인증 획득이 확대되고 있다. 지난해까지 ISMS 인증을 획득한 시중 은행은 KB국민·NH농협·우리은행 등 3곳에 불과했으나 올 들어 IBK기업·신한·하나은행이 가세하며 6곳으로 늘었다. 금융당국이 혼선을 줬던 금융 정보보안관리체계(F-ISMS) 인증 도입을 자율에 맡기기로 한 데 따른 것으로, 외국계 은행과 지방 은행, 타 금융권까지 금융사들의 정보보호 인증 획득이 본격화될 것으로 보인다.
19일 한국인터넷진흥원의 ISMS 인증서 발급현황 자료에 따르면 지난해 말 우리은행에 이어 올 들어 IBK기업은행, 신한은행, 하나은행이 인터넷뱅킹 운영에 관해 ISMS 인증을 획득했다. 이로써 ISMS 인증을 획득한 시중 은행이 6곳으로 늘었다. 앞서 2012년 NH농협은행이 인터넷뱅킹, 금고시스템 개발 및 운영 부문에서 ISMS 인증을 받았으며, 2013년에는 KB국민은행이 IT시스템 인프라 운용으로 ISMS 인증을 획득했다.
ISMS 인증은 기업(조직)이 각종 위협으로부터 주요 정보자산을 보호하기 위해 수립, 관리, 운영하는 종합적인 체계가 적합한 지를 점검해 인증을 부여하는 제도다. ISMS는 미래창조과학부가 정보통신망법에 따라 관리하고 있으며 인터넷진흥원이 인증기관으로 실무를 담당하고 있다.
2011년 NH농협전산망 마비사건, 2013년 3.20 사태, 2014년 1억건 정보유출 사건 등으로 금융권에서도 ISMS 인증에 대한 관심이 높아졌지만 F-ISMS라는 변수가 있었다. 금융위원회가 자체적으로 F-ISMS를 도입하려는 움직임을 보이면서 은행, 금융회사들이 F-ISMS가 의무화될까봐 2013년, 2014년 상반기까지 상황을 관망했다.
하지만 금융당국은 지난해 하반기 F-ISMS를 추진하지 않기로 결정했다. 실제로 금융위는 최근 금융개혁 현장점검반 운영 중 문의를 받고 중복 논란 등으로 F-ISMS 인증 검토를 중단했으며 인증 개발과 확산을 시장 자율에 맡긴다고 설명했다.
주요 은행들이 ISMS 인증을 받으면서 씨티은행, 스탠다드차타드(SC)은행 등 외국계 은행과 부산은행, 경남은행, 전북은행, 광주은행, 대구은행 등 지방 은행들도 ISMS 인증에 동참할지 관심이 쏠리고 있다.
타 금융권의 동향도 관심이다. 증권업계에서는 미래에셋증권, 한화투자증권, 교보증권, 신한금융투자, KDB대우증권, 현대증권, 동부증권, 유안타증권 등 많은 증권사들이 ISMS 인증을 획득했다. 반면 카드업계에서는 비씨카드만 ISMS 인증을 받았으며 보험업계 역시 동부화재, 삼성화재 등 일부 기업만 인증을 받은 상황이다.
금융권은 정보보호관리체계 인증에 부처 간 혼선이 사라지면서 앞으로 인증이 더 늘어날 것으로 보고 있다. 한 금융사 관계자는 "인증만이 중요한 것은 아니지만 보안을 강화하겠다는 노력의 일환으로 생각한다"며 "보안사고에 대한 우려가 큰 만큼 더 많은 곳들이 인증을 추진할 것으로 예상된다"고 말했다.
강진규기자 kjk@
외국계·지방은행·증권·카드사로 확산될지 '주목'
은행권의 정보보호관리체계(ISMS) 인증 획득이 확대되고 있다. 지난해까지 ISMS 인증을 획득한 시중 은행은 KB국민·NH농협·우리은행 등 3곳에 불과했으나 올 들어 IBK기업·신한·하나은행이 가세하며 6곳으로 늘었다. 금융당국이 혼선을 줬던 금융 정보보안관리체계(F-ISMS) 인증 도입을 자율에 맡기기로 한 데 따른 것으로, 외국계 은행과 지방 은행, 타 금융권까지 금융사들의 정보보호 인증 획득이 본격화될 것으로 보인다.
19일 한국인터넷진흥원의 ISMS 인증서 발급현황 자료에 따르면 지난해 말 우리은행에 이어 올 들어 IBK기업은행, 신한은행, 하나은행이 인터넷뱅킹 운영에 관해 ISMS 인증을 획득했다. 이로써 ISMS 인증을 획득한 시중 은행이 6곳으로 늘었다. 앞서 2012년 NH농협은행이 인터넷뱅킹, 금고시스템 개발 및 운영 부문에서 ISMS 인증을 받았으며, 2013년에는 KB국민은행이 IT시스템 인프라 운용으로 ISMS 인증을 획득했다.
ISMS 인증은 기업(조직)이 각종 위협으로부터 주요 정보자산을 보호하기 위해 수립, 관리, 운영하는 종합적인 체계가 적합한 지를 점검해 인증을 부여하는 제도다. ISMS는 미래창조과학부가 정보통신망법에 따라 관리하고 있으며 인터넷진흥원이 인증기관으로 실무를 담당하고 있다.
2011년 NH농협전산망 마비사건, 2013년 3.20 사태, 2014년 1억건 정보유출 사건 등으로 금융권에서도 ISMS 인증에 대한 관심이 높아졌지만 F-ISMS라는 변수가 있었다. 금융위원회가 자체적으로 F-ISMS를 도입하려는 움직임을 보이면서 은행, 금융회사들이 F-ISMS가 의무화될까봐 2013년, 2014년 상반기까지 상황을 관망했다.
하지만 금융당국은 지난해 하반기 F-ISMS를 추진하지 않기로 결정했다. 실제로 금융위는 최근 금융개혁 현장점검반 운영 중 문의를 받고 중복 논란 등으로 F-ISMS 인증 검토를 중단했으며 인증 개발과 확산을 시장 자율에 맡긴다고 설명했다.
주요 은행들이 ISMS 인증을 받으면서 씨티은행, 스탠다드차타드(SC)은행 등 외국계 은행과 부산은행, 경남은행, 전북은행, 광주은행, 대구은행 등 지방 은행들도 ISMS 인증에 동참할지 관심이 쏠리고 있다.
타 금융권의 동향도 관심이다. 증권업계에서는 미래에셋증권, 한화투자증권, 교보증권, 신한금융투자, KDB대우증권, 현대증권, 동부증권, 유안타증권 등 많은 증권사들이 ISMS 인증을 획득했다. 반면 카드업계에서는 비씨카드만 ISMS 인증을 받았으며 보험업계 역시 동부화재, 삼성화재 등 일부 기업만 인증을 받은 상황이다.
금융권은 정보보호관리체계 인증에 부처 간 혼선이 사라지면서 앞으로 인증이 더 늘어날 것으로 보고 있다. 한 금융사 관계자는 "인증만이 중요한 것은 아니지만 보안을 강화하겠다는 노력의 일환으로 생각한다"며 "보안사고에 대한 우려가 큰 만큼 더 많은 곳들이 인증을 추진할 것으로 예상된다"고 말했다.
강진규기자 kjk@
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0