대한항공, KISA로부터 항공업계 최초로 정보보호관리체계 인증 받아

뉴스 제공

2005-06-27 10:44

서울--(뉴스와이어)--한국정보보호진흥원(KISA, 원장 이홍섭)은 (주)대한항공(대표 이종희)의 인터넷 예약 및 발권 시스템을 대상으로 심사한 결과 정보보호관리체계(ISMS) 인증에 필요한 요건을 갖춘 것으로 판단되어 6월 27일자로 인증서를 수여했다고 밝혔다.

인증심사를 진행한 KISA의 장상수 팀장은 “이번 대한항공의 인증심사에서는 인터넷 회원들의 개인정보 관리와 전자거래의 안전성 측면의 취약점을 집중 점검하여 기술적 보안점검 부분을 강화했다”고 밝히며, “특히, 대한항공의 ISMS 인증은 국내 항공업계뿐만 아니라, 운송, 포탈, 전자거래업체 등 다양한 분야로 확대되는 계기가 될 것”이라고 덧붙였다.

KISA에는 현재 안철수연구소와 한진정보통신(주), 이니텍(주), 넷시큐어테크놀러지(주)가 심사를 받고 있으며, 다양한 분야의 기업들이 금년내 인증을 받기 위하여 준비중이라고 KISA는 밝혔다.

이홍섭 KISA 원장은 “최근 개인정보보호가 사회적 문제로 대두됨에 따라 기업들의 개인정보보호에 대한 관심이 부쩍 커졌다”며, “관리체계인증은 기업들이 고객의 개인정보를 보호하는데 있어 필요한 관리적, 기술적, 물리적 보호조치를 자체적으로 수립하여 운영할 수 있도록 기업의 정보보호 수준향상에 촉매제가 될 것”이라고 말했다.

한편, (주)대한항공 허영진 상무는 “이번 인증 획득은 정보보호에 대한 지속적인 투자와 고객의 프라이버시 보호를 위한 결과”이며, “이로써 고객에게 보다 신뢰성 있는 서비스 제공이 가능하고 대고객 신뢰도 제고를 통한 매출 향상과 경쟁사 대비 높은 보안 수준을 확보했다”고 밝혔다.

* 용어설명 : 정보보호관리체계 및 인증제도

- 정보보호관리체계란 조직의 자산에 대한 안전성 및 신뢰성을 향상시키기 위한 절차와 과정을 체계적으로 수립, 문서화하고 지속적으로 관리ㆍ운영을 통하여 정보보호목표인 정보의 기밀성, 무결성, 가용성을 실현하기 위한 일련의 과정 및 활동을 말하며,

- 정보보호관리체계 인증제도란 정보보호관리체계 수립ㆍ운영을 위한 5단계 관리과정(정보보호정책수립, 정보보호관리체계 범위설정, 위험관리, 구현, 사후관리), 문서화, 정보보호대책에 대하여 조직의 특성 및 환경에 부합되도록 적절하게 수립ㆍ구현하여, 체계적으로 관리ㆍ유지하고 이행하는지를 평가하여 인증을 부여하는 제도

- 법적근거 : 정보통신망이용촉진및정보보호등에관한법률 제47조 및 정보통신부고시 제2002-22호, 정보보호관리체계인증심사기준, 2002.5.1

웹사이트: http://www.kisa.or.kr