2021. 9. 14. 08:39ㆍIT 트렌드가 한눈에!
특정금융거래정보법(이하 특금법) 개정안에 따라 가상자산과 관련된 비즈니스를 하는 업종은 의무적으로 ISMS 인증을 획득해야 합니다. 이와 관련된 소식은 이미 지난 5월에 블로그 포스팅을 통해 말씀드린 적이 있었죠.
https://blog.naver.com/fs0608/222368281701
가상화폐 거래소 선택 시 꼭 체크하세요! 이제 가상화폐 거래소도 ISMS 인증이 필수!
비트코인(Bitcoin), 이더리움(Ethereum), 리플(Ripple), 에이다(Ada), 대시(Dash) 넴(Xem) 등등등 요...
blog.naver.com
문제는 그 마감시한(9월 24일)이 코 앞으로 다가와, 많은 곳이 폐쇄될 운명에 처했다는 사실입니다. 추석연휴를 제외하면, 이 포스팅을 작성하고 있는 시점부터 계산을 해도 사실상 일주일 밖에 남지 않은 상황입니다. 게다가 인증 획득까지 평균적으로 3개월 정도 소요되기 때문에 아마 많은 사업장이 폐쇄될 가능성이 높아졌다고 봐야 할 것 같습니다.
최근 ISMS 인증 이슈로 가장 핫한 곳은 단연 코인거래소입니다. 금융위에서 파악한 거래소는 총 63곳인데, 이 중 42곳은 아직 ISMS 인증을 받지 못했습니다. 그나마 18곳은 인증 획득을 기다리고 있는 상황이지만, 24곳은 인증 신청도 하지 않아 폐업 수순을 밟게 될 전망입니다. 이미 상당수의 코인거래소가 거래를 중단했고, 금융당국은 모니터링 강화에 나섰습니다.
반대로 같은 시기에 ISMS 인증을 획득한 사업장들은 앞다퉈 보도자료를 내고 홍보에 열을 올리고 있습니다. ISMS 인증이 곧, 최소한의 고객 신뢰도 확보를 의미하기 때문입니다. 즉, 기업의 주요 정보자산을 보호하기 위한 정보보호 관리체계가 인증기준에 적합하다고 판단된 곳은 고객의 입장에서 충분히 믿고 거래할 수 있는 사업장이라고 생각할 수 있는 것이죠.
이번 특금법 개정 등의 움직임을 봤을 때, 앞으로 ISMS 인증이 필요한 산업군은 점점 늘어나게 될 가능성이 매우 높습니다. 지금이야 의무대상자가 정보통신 서비스업이나 병원, 학교에서 최근 가산자산 사업자들로 확장됐지만, 향후에 훨씬 더 늘어나게 될 전망입니다. 그렇다면 ISMS 인증 획득 시 고려해야 할 사항은 무엇일까요?
지난 5월 포스팅에서도 많이 말씀드린 부분이지만, 인증 컨설팅이라는 것은 특정 솔루션을 통해 뚝딱 해결되는 것이 아닙니다. 모든 과정을 함께 하는 컨설턴트의 역량에 모든 것이 달려있다고 해도 과언이 아니죠. 그렇기 때문에 반드시 풍부한 경험과 우수한 역량을 보유하고 있는 파트너와 인증 컨설팅을 진행해야 합니다.
이번 포스팅에서는 지난 번에 말씀드렸던 주요 고려 사항 외에 굉장히 중요한 사실 1가지를 중점적으로 말씀드리려고 합니다. 바로 ‘정보보호 전문 서비스 기업’과 함께 ISMS 인증을 진행하셔야 한다는 겁니다. 과학기술정보통신부가 지정하는 ‘정보보호 전문 서비스 기업’은 한 마디로 주요 정보통신 기반시설의 정보보호 대책 수립과 관련된 컨설팅 업무를 잘하는 기업이라고 인증해주는 제도입니다. 왜 이런 말씀 드리는지 눈치 채셨죠?
파수는 지난 2016년도에 해당 기업으로 지정돼, 6년째 유지해오고 있는 컨설팅 전문 기업입니다. 다년 간 금융, 서비스, 제조, 정보통신 등 여러 산업 분야에서 ISMS, ISMS-P 인증 획득과 관련한 컨설팅 업무를 수행해 오고 있으며, 누적된 경험치와 검증된 컨설팅 노하우를 적용해 많은 고객사들과 함께 해오고 있습니다.
이번 코인거래소 무더기 폐업 사태는 우리에게 많은 교훈을 안겨 줍니다. 특히, 보안 인증이라는 것은 하루 아침에 이뤄질 수 없고, 적지 않은 시간이 소요되기 때문에 방학숙제처럼 미룰 수 있을 때까지 미뤄 놓으면 훗날 치명적으로 되돌아 올 수 있습니다. 우리는 아니겠지, 우리 산업군은 해당 안 되겠지 하며 법망만 피해가는 소극적인 움직임보다는, 미리미리 준비하는 선제적인 조치가 필요한 상황이라고 할 수 있겠습니다.
ISMS 인증 획득을 알아보고 계신가요? 지금 바로, ‘정보보호 전문 서비스 기업’과 상의해 보세요!!
https://www.fasoo.com/services/information-security-consulting
데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo
디지털 전환, 디지털 트랜스포메이션, 디지털 뉴딜 시대를 리드하는 글로벌 소프트웨어 기업. 정보보안, 빅데이터, 비식별, 문서관리, 랜섬웨어, 블록체인 관련 솔루션 및 서비스 제공
www.fasoo.com
'IT 트렌드가 한눈에!' 카테고리의 다른 글
| 오징어게임 속 개인정보 유출 사례, 이제는 (0) | 2021.09.29 |
|---|---|
| 개인정보 이제는 ‘보호와 활용의 동시 촉진’이 핵심 과제! (0) | 2021.09.28 |
| GVPN DRM, 재택근무 문서보안 선택 시 가장 중요하게 생각해야 할 것들 (0) | 2021.09.09 |
| 수치로 알아보는 랜섬웨어 – 우리는 어떻게 대비해야 하나 (0) | 2021.09.09 |
| 개인정보보호위원회 66억원 과징금 부과, 국내 기업 및 기관의 대비 방법은?! (0) | 2021.09.02 |