KaKao

-포털 업계 최초로 정보보안 심사 통과
- 한국정보보호진흥원으로부터 정보보안성 인정 받아

2006-02-21, 최근 정보보안에 대한 관심이 높아지는 가운데 ㈜다음커뮤니케이션(www.daum.net)은 포털 업계 최초로 한국정보보호진흥원 (KISA,원장 이홍섭)으로부터 정보보호관리체계(ISMS, Information Security Management System) 인증을 취득해 눈길을 끌고 있다.

다음커뮤니케이션에서 취득한ISMS는 ‘인터넷 서비스를 위한 인프라 운영’ 부문으로, 이는 곧 전체 서버, 전체 네트워크 장비, 운영 인력, 정보보호 능력 등 고객이 사용하는 인터넷 서비스를 이루는 모든 인프라에 대해 까다로운 심사를 통과했다는 의미이다.

이번 ISMS 취득을 통해 다음커뮤니케이션에서는 향후 체계적 대응, 지속적 관리, 전사적-균형적 보안이 가능할 것으로 예상하고 있으며, 이에 따라 ▲대고객 신뢰 제고 ▲정보통신망의 안정성 강화 ▲정보보호관리 능력 향상 등의 효과를 기대하고 있다. 다음의ISMS 인증은2006년2월17일부터2009년 2월 16일까지3년간 유효하며, 인증취득 후 매년1회 이상 사후관리심사를 받게 된다.

다음커뮤니케이션의 이준호 CIO는 “현실적으로 대량의 고객정보를 갖고 있는 포털사이트에서ISMS 인증을 받는다는 것은 쉽지 않은 일”이라 말하고, “이번ISMS 인증 취득을 통해 고객이 이용하는 인터넷 서비스에 대한 보안 정책, 위험 관리, 대책 구현에 대한 그간의 노력을 보증 받은 셈으로, 앞으로도 이에 대한 노력을 지속해나가겠다”고 밝혔다.

한편, 정보보호관리체계(ISMS)는 정보보호 전문기관인 한국정보보호진흥원(KISA)에서 객관적이고, 독립적인 평가 및 심사를 통해 정보의 비밀성, 무결성, 가용성을 위한 정책 및 조직 수립, 위험관리, 대책구현, 사후 관리 등의 정보보호대책체계의 적합 여부를 보증해주는 제도이다.

특히 ISMS는 국내 실정에 적합한 정보보호관리 모델로써, 공신력 있는 정보보호 전문기관(KISA)과 국내 최고 분야별 전문가에 의해 심사-인증되며, 국내 정보보호관련 법 제도를 반영한 것이 특징으로, ▲정보자산의 안전, 신뢰성 향상 ▲정보보호관리에 대한 인식 제고 ▲조직의 정보보호역량 강화를 통한 국가 주요정보통신기반시설의 보호 및 국제적 신뢰도 향상 ▲정보보호서비스 산업의 활성화를 목적으로 하고 있다.