[기자수첩] 기업 보안은 인증 한 번에 끝나지 않는다
“ISMS는 최소한의 기준일 뿐입니다.실질적인 보안은 얼마나 철저히 관리하느냐에 달려 있습니다.” SK텔레콤 유심정보 서버 해킹 사고는 보안 인증의 실효성을 다시금 돌아보게 했다.
정보보호관리체계(ISMS) 인증을 받았다고 해서 그 기업이 실제 보안 위협에 대응할 준비가 충분하다고 하기는 어렵다는 불편한 진실이다.
ISMS는 기업이 일정 수준의 보안 정책과 관리 체계를 갖췄는지를 평가해 인증하는 제도다.
뉴스픽의 주요 문장 추출 기술을 사용하여 “이데일리” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.
