SK쉴더스는 복잡하고 어려운 보안 시스템 관리를 실무자 눈높이에서 알기 쉽게 소개한 '2023년 슬롯사이트 보스 및 개인슬롯사이트 보스 관리체계(ISMS-P) 운영 가이드'를 발간했다고 28일 밝혔다.
ISMS-P는 과학기술정보통신부와 개인슬롯사이트 보스위원회의 공동 고시 기준에 따라 한국인터넷진흥원(KISA)에서 인증하는 국내 최고 수준의 슬롯사이트 보스 통합 인증 제도다. 슬롯사이트 보스를 위한 일련의 조치와 활동이 인증기준에 적합하게 관리되는지를 평가한다.
KISA에 따르면 '국내 웹사이트 상 개인정보 노출 게시물 탐지·삭제 현황' 조사에서 개인정보 노출 탐지 건수는 2021년 1만4044건으로 2018년 대비 40% 이상 늘어난 것으로 나타났다. 특히, ISMS-P 인증을 받지 않은 공공, 민간분야에서 노출사고가 빈번히 일어나고 있어 슬롯사이트 보스와 개인슬롯사이트 보스 관리의 중요성이 높아지고 있다.
SK쉴더스는 ISMS-P 기반 관리체계의 이해를 돕고자 운영 가이드를 발간했다. 슬롯사이트 보스기준 항목별 대상과 범위를 구분하고 단계별 슬롯사이트 보스기준을 순차적으로 안내해 최종적으로 하나의 관리체계로 연결될 수 있도록 구성했다.
가이드는 ISMS-P 인증을 위해 충족해야 하는 △관리체계 수립 및 운영(16개 항목) △보호대책 요구사항(64개 항목) △개인슬롯사이트 보스 처리 단계별 요구사항(22개 항목) 등 102개의 기준과 그 하위의 각 '인증기준별 주요 확인사항'을 토대로 전반적인 관리체계를 설명한다. 예를 들어, 네트워크 접근 항목에서는 인증 기준, 주요 확인 사항, 운영 방안 등이 상세하게 기술되어 있다. 또한, 각 항목이 요구하는 사항에 대해서 예시와 이미지로 구성해 이해하기 쉽도록 정리했다.
이 밖에도 해당 가이드를 통해 조직 내 서비스 범위를 그룹화하고 각 그룹의 운영 내용을 파악할 수 있으며, 그룹별로 일괄적인 보안정책을 적용해보는 것도 가능하다. 슬롯사이트 보스 의무 대상자인 통신사, 대형 포털사이트, 금융기관 등 외에도 보안관리체계 적용을 희망하는 기업·단체 누구나 가이드를 활용해 슬롯사이트 보스 신청을 준비할 수 있다. 가이드는 전자문서로 제작되었으며, SK쉴더스 홈페이지를 통해 무료로 내려받을 수 있다.
이동철 SK쉴더스 ICT사업그룹장은 “비용이나 인력이 부족한 중견중■소기업에서도 부담 없이 체계적이고 종합적으로 기업의 슬롯사이트 보스 및 개인슬롯사이트 보스 관리 수준을 한 단계 발전시킬 수 있도록 가이드를 제작했다”며 “가이드를 지속적으로 발간해 기업의 보안 담당자가 다양한 환경에서 발행할 수 있는 보안위협을 빠르고 효과적으로 대응할 수 있도록 돕겠다”고 전했다.
최호기자 snoop@etnews.com
-
최호 기자기사 더보기