삼정KPMG(대표·김교태)는 10일 '정보보호 관리체계의 통합적 활용 전략'을 주제로 세미나를 개최하고 국내기업의 IT통제부서 관리자들을 대상으로 보안관리체계 구축 대응 전략을 제시했다.

지난 2월18일 정보통신망법 개정에 따라 한층 더 강화된 정보보호관리체계(ISMS) 인증제도가 도입돼 일정 규모 이상의 정보통신서비스 사업자들은 ISMS 인증 획득이 의무화됐다.

ISMS는 정보통신망의 안전성 확보를 위한 기술적·물리적 보호조치 등을 포함한 종합적인 정보보호관리체계 인증제도.

이번 세미나에는 삼정KPMG 전문가들이 'ISMS 구축 범위의 확대와 기대효과', '국내외 보안인증과 내부회계관리 제도의 상관관계 분석', '정보보호관리체계의 통합적 활용 전략' 등의 내용으로 강연을 진행했으며, 외부전문가를 초빙해 '악성코드로 인한 스마트폰 해킹 시연'도 함께 진행해 참석자들로부터 큰 호응을 얻었다.

이와 함께 삼정KPMG는 정보보호관리체계, 개인정보관리체계(PIMS), 내부회계관리제도(SOX), 국제정보보호표준(ISO27001), 서비스조직감사(SOC), 내부감사 및 외부감사, 지속가능경영 등 다양한 컨설팅제도 구축경험을 바탕으로 정보보호관리체계의 통합적인 활용전략도 제시했다.

정보위험관리 전문가인 삼정KPMG 장봉래 상무는 "정보보안 관련 관리체계의 통합적 구축.적용을 통해 전사적 보안관리 구현과 내부통제 업무의 중복 제거가 가능하다"고 밝히며 "이는 효과성과 효율성을 동시에 달성하는 것과 같은 의미"라고 설명했다.

장봉래 상무는 "ISMS 적용 범위의 확대에 따른 비용 증가는 그다지 높지 않기 때문에, 최소 비용으로 보안관리의 시너지 효과를 기대할 수 있다"고 밝혔다.

장 상무는 또한 "국내의 경우, 다른 국가들과 달리 ISMS 구축 영역이 전사적이지 않기 때문에 전체 조직 및 사업 영역을 다루지 못하고 있다"며 "ISMS 연구개발 및 경영관리 영역으로까지 확대하고 구축하는 것이 필요하다"고 주장했다.

○세미나 세부일정