º¸¾È, ´õ¿í °­·ÂÇØÁö´Ù!
°³ÀÎÁ¤º¸´ë·® À¯Ãâ, ±â¾÷ÀÇ ¼­¹ö ÇØÅ·±îÁö ÇÏ·ç°¡ ¸Ö´Ù ÇÏ°í º¸¾È »ç°í°¡ ÅÍÁö°í ÀÖ´Â ¿äÁò!! º¸¾ÈÀº °ð '°æÀï·Â' ÀÎ ½Ã´ë°¡ µÇ¾ú½À´Ï´Ù. NHNÄ¿¸Ó½º ¶ÇÇÑ ‘º¸¾È' À» °­È­Çϱâ À§ÇØ ¸¹Àº ³ë·ÂÀ» ÇÏ°í ÀÖ½À´Ï´Ù.

´ëÇ¥ÀûÀ¸·Î ¿À´Ã ¼Ò°³ÇØ µå¸± °ÍÀº ¹Ù·Î! Á¤º¸º¸È£°ü¸®Ã¼°è(ISMS : Information Security Management System) ÀÎÁõÀÔ´Ï´Ù. »ç½Ç ÀúÈñ NHNÄ¿¸Ó½º´Â Á¤º¸º¸È£°ü¸®Ã¼°è(ISMS) ÀÎÁõÀ» ¹Þ±â À§ÇØ, ³»ºÎÀûÀ¸·Î ±×¸®°í ¿ÜºÎÀûÀ¸·Î öÀúÇÑ º¸¾È Á¡°ËÀ» ½Ç½ÃÇØ ¿Ô½À´Ï´Ù. ±×¸®°í ¹Ì·¡Ã¢Á¶°úÇÐºÎ¿Í Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)ÀÌ ÁÖ°üÇÏ´Â Á¤º¸º¸È£°ü¸®Ã¼°è(ISMS : Information Security Management System) ÀÎÁõÀ» ȹµæÇÏ¸ç ¾ÈÀü¼º°ú ½Å·Ú¼ºÀ» °ø½ÄÀûÀ¸·Î ÀÎÁ¤¹Þ°Ô µÇ¾ú½À´Ï´Ù.

ÀÌ¿¡ NHNÄ¿¸Ó½ºÀÇ º¸¾È ´ã´çÀÚ¸¦ ã¾Æ°¡ ‘Á¤º¸º¸È£°ü¸®Ã¼°è’ ȹµæÀÇ Àǹ̴ ¹°·ÐÀÌ°í ‘º¸¾È’ÀÇ Á߿伺¿¡ ´ëÇØ À̾߱⠳ª´² º¸¾Ò½À´Ï´Ù.

Q1. Á¤º¸º¸È£°ü¸®Ã¼°è(ISMS : Information Security Management System) ÀÎÁõÀ̶õ?
A. ±â¾÷(Á¶Á÷)ÀÌ °¢Á¾ À§ÇùÀ¸·ÎºÎÅÍ ÁÖ¿ä Á¤º¸ÀÚ»êÀ» º¸È£Çϱâ À§ÇØ ¼ö¸³¤ý°ü¸®¤ý¿î¿µÇÏ´Â Á¾ÇÕÀûÀΠü°è(Á¤º¸º¸È£ °ü¸®Ã¼°è)ÀÇ ÀûÇÕ¼º¿¡ ´ëÇØ ÀÎÁõÀ» ºÎ¿©ÇÏ´Â Á¦µµ ÀÔ´Ï´Ù.

Q2. Á¤º¸º¸È£°ü¸®Ã¼°è(ISMS) ÀÎÁõÀ» ÁغñÇÏ°Ô µÈ ÀÌÀ¯?
A. º¸¾ÈÀÌ Áß¿äÇÏ´Ù´Â »ç½ÇÀ» ´©±¸³ª Àß ¾Ë°í ÀÖ½À´Ï´Ù. ±×·³¿¡µµ ºÒ±¸ÇÏ°í ¾ÆÁ÷ ¸¹Àº »ç¶÷µéÀÌ º¸¾È¿¡ ´ëÇؼ­ Å©°Ô °ü½ÉÀ» ¾²°í ÀÖÁö ¾Ê½À´Ï´Ù. ÇÏÁö¸¸ NHNÄ¿¸Ó½º´Â °í°´ÀÇ Á¤º¸¸¦ ¾ÈÀüÇÏ°Ô º¸È£ÇÏ´Â ÀÏÀÌ °¡Àå ÃÖ¿ì¼±À¸·Î ¿©±â°í, Á¤º¸º¸È£°ü¸®Ã¼°è(ISMS) ÀÎÁõÀ» ¹Þ°Ô µÇ¾ú½À´Ï´Ù.



Q3. Á¤º¸º¸È£°ü¸®Ã¼°è(ISMS) ÀÎÁõÀº »ó´çÈ÷ ±î´Ù·Î¿î °úÁ¤À» Åë°úÇØ¾ß ÇÑ´Ù°í µé¾ú½À´Ï´Ù. ±¸Ã¼ÀûÀ¸·Î ¾î¶² °úÁ¤Àΰ¡¿ä?
A. ISMS ÀÎÁõ½É»ç´Â ÃÖÃʽɻç, »çÈĽɻç, °»½Å½É»ç·Î ±¸ºÐ µË´Ï´Ù. ÃÖÃʽɻç ÈÄ ÀÎÁõȹµæÀ» ÇÏ°Ô µÇ¸é ÀÎÁõ ½É»çÆÀÀÌ ¼­¸é½É»ç¿Í ÇöÀå½É»ç¸¦ º´ÇàÇÏ°Ô µË´Ï´Ù. ±Ô¸ð¿¡ µû¶ó Â÷ÀÌ´Â ³ª°ÚÁö¸¸ ÃÖÃʽɻç´Â 1ÁÖÀÏ, »çÈĽɻç´Â 3~4ÀÏÁ¤µµ ÁøÇàÇØ¾ß ÇÕ´Ï´Ù. ¶ÇÇÑ ÀÎÁõÀ¯È¿±â°£Àº 3³âÀÌÁö¸¸ ¸Å³â ÀÎÁõÀ¯È¿±â°£ ¸¸·áÀÏ Àü °»½Å½É»ç¸¦ ÅëÇØ ÀÎÁõÀ» ¿¬ÀåÇÏ°Ô µË´Ï´Ù.

Q4. Á¤º¸º¸È£°ü¸®Ã¼°è(ISMS)ÀÇ ÀÎÁõ ´ë»óÀÚ´Â?
A. Á¤º¸º¸È£°ü¸®Ã¼°è(ISMS)´Â ¹Ýµå½Ã ¸ðµç ±â¾÷ÀÌ ÃëµæÇØ¾ß ÇÏ´Â Àǹ«»çÇ×Àº ¾Æ´Õ´Ï´Ù. ±×·¯³ª Á¤º¸Åë½Å¸Á ÀÌ¿ëÃËÁø ¹× Á¤º¸º¸È£ µî¿¡ °üÇÑ ¹ý·ü Á¦47Á¶(Á¤º¸º¸È£ °ü¸®Ã¼°èÀÇ ÀÎÁõ)¿¡ µû¸£¸é Á¤º¸º¸È£ °ü¸®°¡ ÇÊ¿äÇÑ ±â¾÷ÀÇ °æ¿ì Àǹ«·Î ¹Þ¾Æ¾ß ÇÕ´Ï´Ù

Q5. Á¤º¸º¸È£°ü¸®Ã¼°è(ISMS)¿¡ ´ëÇØ ¼îÇθô ¿î¿µÀڵ鿡 ´ëÇÑ ÀνÄÀÌ ³·´Ù. ¹Ýµå½Ã ÇØ¾ß ÇÏ´Â °ÍÀΰ¡?
A. À§¿¡¼­ ¸»ÇÑ °Íó·³ Àǹ«»çÇ×Àº ¾Æ´Õ´Ï´Ù. ±×·¯³ª Á¤º¸Åë½Å¼­ºñ½º ºÎ¹® Àü³âµµ ¸ÅÃâ¾×ÀÌ 100¾ïÀÌ»ó ¶Ç´Â Àü³âµµ¸» ±âÁØ 3°³¿ù°£ ÀÏÀÏ Æò±Õ ÀÌ¿ëÀÚ¼ö°¡ 100¸¸ ¸í ÀÌ»óÀÎ »ç¾÷ÀÚ´Â ¹Ýµå½Ã ¹Þ¾Æ¾ßÇÕ´Ï´Ù. ¶ÇÇÑ ÃÖ±Ù¿¡´Â ±â¾÷ÀÇ º¸¾È¼º °­È­¸¦ À§ÇØ ÀÎÁõ ´ë»óÀÌ ¾Æ´Ñ °æ¿ì¿¡µµ ÀÎÁõ ÃëµæÇÏ´Â ¾÷ü°¡ Áõ°¡ÇÏ°í ÀÖ½À´Ï´Ù.

Q6. ÇâÈÄ º¸¾È ÂÊÀ» ¾î¶² ¹æÇâÀ¸·Î ¹ßÀü½ÃųÁö ±Ã±ÝÇÏ´Ù?
A. Á¤º¸º¸È£°ü¸®Ã¼°è(ISMS) ÀÎÁõÀº ÀÎÁõ ȹµæÀÌ ³¡ÀÌ ¾Æ´Ï¶ó, »çÈĽɻç, °»½Å½É»ç¸¦ ÅëÇØ ÀÎÁõÀ» À¯ÁöÇØ ³ª°¡¾ß È°µ¿ÀÔ´Ï´Ù. ²÷ÀÓ ¾øÀÌ º¯È­ÇÏ´Â ¿ÜºÎÀÇ À§ÇùÀ¸·Î º¸È£Çϱâ À§ÇØ º¸¾È ¼öÁØÀ» Áö¼ÓÀûÀ¸·Î À¯ÁöÇÒ ¼ö ÀÖµµ·Ï ³ë·ÂÇÒ °ÍÀÔ´Ï´Ù.