소진공, '국제 표준 정보보호 인증' 2종 유지…"2년 연속"
등록 2025.06.10 08:14:48
ISO/IEC 27001과 ISO/IEC 27701 통과
자격증 취득, 교육 실시 등 적극 지원
![[서울=뉴시스] 소상공인시장진흥공단 전경. (사진= 소상공인시장진흥공단 제공)](https://img1.newsis.com/2025/05/29/NISI20250529_0001854893_web.jpg?rnd=20250529083526)
[서울=뉴시스] 소상공인시장진흥공단 전경. (사진= 소상공인시장진흥공단 제공)
[서울=뉴시스]권혁진 강은정 수습 기자 = 소상공인시장진흥공단(소진공)은 10일 국제 표준 정보 보호 인증인 '정보 보안 경영 시스템(ISO/IEC 27001:2022)'과 '개인 정보 보호 경영 시스템(ISO/IEC 27701:2019)' 사후 심사를 2년 연속 통과했다고 밝혔다.
해당 심사는 조직 전반의 정보 보호 수준이 국제 표준에 부합하는지 평가하는 절차로 이번 사후 심사에서는 지난해 5월 2개 인증을 획득한 후 1년간 운영 성과와 내부 개선 조치 결과를 점검했다.
이를 위해 소진공은 보안 담당자의 정보 보호 관련 자격증 취득 및 교육을 지원하고 임직원 대상 보안 교육·훈련을 실시했다. 또 클라우드 기반 서비스 확산과 내부 정보 시스템 다각화에 따른 외부 위협에 대응하기 위해 보안 체계를 재정비하고 파일 위·변조 및 우회 접속을 차단하는 정책을 펼쳤다.
박성효 소진공 이사장은 "앞으로도 정보 보호의 모범이 될 수 있도록 시스템과 인력을 고도화하고 대국민 신뢰 확보를 위한 관리적·기술적 보안 수준을 지속적으로 강화해나가겠다"고 했다.
ISO/IEC 27001과 ISO/IEC 27701은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보 보호 분야 관련 국제 표준이다. ISO/IEC 27001을 획득하려면 조직적·인적·물리적·기술적 통제 영역에서 93개 항목을 통과해야 하고 ISO/IEC 27701은 8개 분야, 49개 기준을 충족해야 한다.
◎공감언론 뉴시스 [email protected], [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
