정보보호 관리체계 인증(ISMS: Information Security Management System)은 주요 정보자산 유출 및 피해를 사전에 예방하고 대처할 목적으로 기업이 수립, 운영 중인 정보보호 관리체계가 적합한 지를 인증하는 제도다.
씨디네트웍스는 콘텐츠 전송 서비스(CDN: Content Delivery Network)를 제공하는데 필요한 전반적인 IT 시스템을 대상으로 정보보호 관리과정 및 정보보호 대책 부문의 총 104개 항목에 대한 심사기준을 충족, 본 인증을 취득하게 됐다.
씨디네트웍스는 이번 인증 획득을 위해 전사적인 보안 개선 프로젝트를 추진했다. 특히 APT(Advanced Persistent Threat, 지능형 지속 위협) 차단 솔루션 도입, 서비스 망 보호를 위한 물리적 망 분리, 전 임직원을 대상으로 보안 교육 시행 및 CEO 주관의 보안 위원회 진행 등을 통해 내부 보안 수준을 한 단계 높여 서비스 안정성을 높이는데 주력해 왔다.
이번 인증을 취득함으로써, 씨디네트웍스는 전반적인 CDN 서비스, 인프라 관리와 프로세스가 정보보호 관리체계에서 요구하는 보안 수준에 적합함을 인정 받았다고 인증 획득의 의의를 밝혔다.
ISMS 인증 마크[사진 = 씨디네트웍스 ]
한편, ISMS는 정보통신망 이용촉진 및 정보보호 등에 관한 법률과 정보보호 관리체계 인증 등에 관한 고시에 따라 △전기통신사업법의 전기통신사업자로 전국적으로 정보통신망 서비스를 제공하는 사업자 △ 타인의 정보통신서비스 제공을 위하여 집적된 정보통신시설을 운영, 관리하는 사업자 △ 정보통신서비스매출액 100억 또는 이용자 수 100만명 이상인 사업자에 대해 의무적으로 취득할 것을 규정하고 있으며, 인증일로부터 3년간 유효하다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
