[로이슈 전여송 기자] 소상공인시장진흥공단(이사장 박성효, 이하 소진공)은 ‘정보보안 경영시스템(ISO/IEC 27001:2022)’과 ‘개인정보보호 경영시스템(ISO/IEC 27701:2019)’ 국제표준 인증을 동시 취득하고, 지난 4일 정보보안 전문 인증기관으로부터 인증서를 수여받았다고 8일 밝혔다.

공단에 따르면 ‘ISO/IEC 27001’과 ‘ISO/IEC 27701’은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야 최고 권위의 국제표준으로, ISO/IEC 27001을 획득하려면 조직, 인력, 물리적, 기술적 4개 통제영역에서 93개 항목에 대한 심사과정을 통과해야 하며, ISO/IEC 27701은 8개 분야, 49개 기준을 충족해야 받을 수 있다.

소진공은 정보보호 관리체계 역량을 강화하고, 국내외 개인정보 규제 강화 흐름에 적극 대응하기 위해 ISO 인증을 취득했으며, 이를 통해 중요 정보자산을 안전하게 관리하고 주요 정보가 국제표준에 따라 안정적으로 운용되고 있음을 인정받게 됐다.

이는 중요 정보자산에 대한 보안정책 점검과 취약점 점검, 모니터링 등을 통해 정보보안 관리체계를 강화하고 관련규정과 각종 보안 관련 요소들을 체계적으로 개선해 온 결과다.

아울러 이번 인증을 통해 소상공인 대상 맞춤형 통합서비스를 포함한 공단의 개인정보 관리체계 전반에 대한 관리 수준을 공식 인증기관으로부터 높이 평가 받게 됨에 따라, 소진공은 개인정보 침해 위협에 대한 대응능력과 대국민 신뢰도를 높일 수 있는 계기가 될 것으로 기대하고 있다.

박성효 소진공 이사장은 “소상공인들이 신뢰할 수 있는 안전한 서비스를 제공하고, 공단의 정보보호 체계를 더욱 더 공고히 하고자 ISO 국제인증을 취득하게 됐다”고 밝히며 “기관특성상 소상공인의 다양한 정보를 대량으로 관리하고 있는 만큼 소상공인의 소중한 정보를 안전하게 보호하고 신뢰할 수 있는 서비스를 제공하도록 최선을 다하겠다”고 말했다.

전여송 로이슈(lawissue) 기자 arrive71@lawissue.co.kr