[아이티데일리] 한국문화예술위원회(위원장 박명진)는 정부3.0 추진과제에 따라 문화체육관광부 산하 공공기관 최초로 한국인터넷진흥원(KISA, 원장 백기승)으로부터 정보보호 관리체계(ISMS) 인증을 획득했다고 5일 밝혔다.

한국문화예술위원회가 이번에 획득한 ISMS(Information Security Management System) 인증은 미래창조과학부 산하 KISA에서 주요 정보자산 보호를 목적으로 신청기관에게 인증을 부여하는 제도다. 인증 심사에서는 구축·운영 중인 관리체계가 인증기준에 적합한가에 대해 객관적·독립적으로 평가한다.

이번 인증은 한국문화예술위원회가 보조금 지급·관리에 사용하는 ‘국가문화예술지원시스템(NCAS)’과 ‘문화누리카드’ 서비스 운영 시스템이 대상이었으며, 올해 6월 진행된 KISA 현장심사에서 해당 시스템들은 정보보호 관리과정 및 대책 부문의 총 104개 심사기준을 충족했다.

한국문화예술위원회는 이번 인증 획득을 위해 지난해부터 정보보호 정책을 제정하고, 보안 관리체계를 보완하는 등 정보보호 관리 기반을 조성했으며, 보안 위협이 될 만한 취약점을 점검하는 등의 개선 조치를 취했다고 설명했다.

또한 정보보호 조직, 외부자 보안, 물리적 보안, 접근통제, 운영보안, 침해사고 관리, IT 재해복구 등 인증심사 기준에 적합하도록 지속적·종합적인 관리체계를 갖추고, 외부 위협에 체계적인 대응으로 피해를 최소화하기 위해 노력했다고 덧붙였다.

김경욱 한국문화예술위원회 보안담당은 “앞으로도 국민의 소중한 중요정보를 더욱 안전하게 관리하고, 신뢰받는 대국민 서비스를 제공하기 위해 지속적으로 개선·발전시켜 나갈 계획”이라고 말했다.

한편, ISMS는 인증일로부터 3년 간 유효하며, 매년 ISMS를 지속적으로 유지하고 있는지에 대한 사후심사와 인증유효기간을 연장하기 위한 갱신심사가 3년마다 요구된다.