사학연금, KISA 정보보호 관리체계(ISMS) 인증 획득

입력 2018-08-27 15:52
사학연금공단(이사장 이중흔)이 정보보호 관리수준의 우수성을 인정받아 한국인터넷진흥원(KISA)으로부터 정보보호 관리체계(ISMS, Information Security Management System)인증을 획득했습니다.

ISMS란 사이버 위협으로부터 이를 보호하기 위해 수립·관리·운영하는 정보보호 관리체계로, 한국인터넷진흥원(KISA)이 해당 기관의 정보보호 관리체계 구축여부와 그 적절성 등 다양한 항목을 평가해 인증을 부여합니다.

사학연금공단은 대표 홈페이지 관리시스템을 대상으로 13개 분야 104개 통제항목에 대해 해당 기준을 충족하여 인증을 획득했으며, 이를 통해 정보보호 수준을 대외적으로 인정받고 개인정보 유출 위협으로부터 안심할 수 있는 공공기관임을 입증했습니다.

특히, 사학연금공단은 "주민등록번호 등 개인의 고유식별정보 뿐만 아니라 급여지급내역 등 민감정보를 취급하고 있기 때문에 전략보안파트를 별도로 구성해 운영하는 등 보안 체계 구축을 위해 힘써왔다"고 밝혔습니다.

ISMS 인증기간은 오는 2021년 7월26일까지 3년이며 최초심사를 통해 인증을 획득한 후에는 매년 사후 심사를 통해 관리체계가 적절하게 운용되고 있는지를 점검합니다.

이중흔 이사장은 “ISMS인증을 준비하는 과정은 공단의 정보보호 체계를 다시 한 번 점검할 수 있는 좋은 기회였다.”며, “방대한 개인정보를 취급하고 있는 공공기관으로서 정보보호 체계 강화를 위해 지속적으로 노력하겠다"고 말했습니다.