정보보호인정협회(ISA, 공병철 회장)는 ‘국방정보보호인증협의회’를 발족식을 개최했다고 3일 밝혔다.

정보보호인정협회는 회원중 국내 및 국제 인증심사 활동을 하고 있는 장교 출신 중심으로 국방부 산하기관, 방위산업체, 군납업체 등의 정보보호관리체계 구축 및 효율적 활동 지원을 통해 국방 사이버 공간의 안전한 활용과 관련 기관의 보안능력 향상 도움을 주고자 국방정보보호인증 협의회(DISC; Defence Information Security Certification Association)를 발족하게 되었다고 말했다.

협회는 부회장을 맡고 있는 조 경제씨를 협의회 초대 회장으로 추대하였다. 조 협의회 회장은 예비역 준장으로 ISMS, 정보보호최고책임관리사(CISO-cq)와 ISO 27001 선임심사원 등 정보보안 자격증을 보유한 이론과 실무를 겸비한 정보보호 최고 전문가로 현업에서 왕성하게 활동하고 있다.

군 현역 근무시 국방 정보보호 기관평가(국방 ISMS) 제도 시행의 기틀을 만드는데 참여했으며, 국방부 산하기관 및 방산업체 대상 보안감사와 정보보호 관리실태 감사를 총괄한 바 있다. 전역 후에는 정보보호학회 활동, 국내/국제 정보보안 인증심사 활동 및 사이버침해대응 분야 연구와 자문활동을 지속하며 정보보호 산업발전을 위해 노력하고 있다.

협의회 추진 방향은 첫째, 전문성·공정성·준법성을 최고의 가치로 지향한다. 둘째, 고객(국방기관, 방산업체 등) 유형별 맞춤형 보안대책 방안을 제시한다. 세째, 장병 및 軍 관련 인원 국내·국제 정보보안인증심사원으로 양성 및 자격취득 지원한다. 네째, 국방 정보공유분석센터(ISAC) 통한 적시적 사이버 침해대응 지원체계를 구축한다. 라는 4가지를 설정했다.

협의회 조직은 회장, 사무국, 인증·교육·침해대응·기술 등 5개팀으로 구성하고, 고객의 어떠한 요구에도 최고의 능력으로 적시 응대 가능하도록 인원을 편성할 예정이다. 실무총괄 역할을 할 사무국장에는 취약점 진단 전문기업인 와이시큐리티 대표 여동균씨(협회 부회장, 해군대위, ISMS-P, ISO 27001 선임심사원, CISO-cq)를 임명하였다. 본격적인 지원활동은 년내에 협회를 공식 출범과 동시에 시행할 계획이다.

DISC 협의회 조 경제 회장은 “4차 산업혁명 시기 보안의 개념이 바뀌어야 한다. ‘네 것은 네가 책임지고 지켜라’ 는 개인보안은 정보화 기술발전으로 이미 한계를 맞았다. 이제 ‘전문가와 함께 대응기술을 알고 조직적으로 지킨다’로 전환이 시급하다고 생각한다”며 “앞으로 중요자산 도난사고는 보이지 않는 도둑에 의해 발생되고, 군 관련 물품수출을 하는 기업은 백신여권처럼 국제표준 인증이 필수사항이 될 것이므로 대비를 해야만 한다. 회원들은 그동안 축적해 온 최고의 정보보안인증심사 기량을 오직 국가사랑의 마음으로 軍 외부 시각에서 軍 관련 기관/업체들을 위해 정보를 제공하고 대응을 함께 고민하기로 했다. 시작은 미미하나 나중에는 국방 정보보호 역량 강화에 크게 기여할 것을 확신한다"라고 말했다.

ISA협회 공병철 회장은 “전 세계 165개 국가간 협의체인 국제표준화기구(ISO)에서는 IAF를 통하여 나라별로 인정기관(72개)을 두고, 그 산하에 인증원과 자격기관을 관리&운영하는 체계를 갖추고 있다. 우리 협회는 지난 2018년 4월 1일자로 한국정보보호심사원협회에서 정보보호인정협회로 개명하면서, 대한민국 최초로 ‘국제기구 정보보호분야 전문 인정기관'으로 나아가는 것을 그 목표로 정했다. 2019년 ISO 정보호호연수원 설립 후 180여명 심사원 양성, 2020년에 국방통합데이터센터 ISO 27001 인증심사를 시작으로 지금까지 국내 다수의 업체들을 대상으로 국제 인증심사를 진행하고 있다"라고 밝혔다.

이어 ”국방정보보호인증협의회 발족은 지난 6년간의 협회의 다양한 활동의 결실로 전직 군 장교를 중심으로 국방 관련 전문기관과 군납업체를 대상으로 정보보안 및 OT보안 역량강화 지원에 앞장서 나갈 것이며 국방 정보보호관리체계 확대와 국가 사이버전략 강화에 조금이나마 기여할 수 있기를 기대한다."라고 덧붙였다.

★정보보안 대표 미디어 데일리시큐!★