(주)BSI인증원(대표 천정기)은 국내에서 유일하게 BS7799 정보보안인증을 발급하는 업체다.

영국에 본사를 둔 BSI(영국표준협회)의 국내 지사 성격이다.

천정기 대표와 영국 BSI가 합작투자했다.

BSI인증원은 1999년부터 정보보안 인증을 비롯 품질경영시스템인 ISO9000 시리즈와 환경경영시스템 인증 ISO14001 인증 업무를 맡고 있다.

최근에는 국내 보안시장의 활성화에 힘입어 BS7799 보안인증 업무를 활발히 전개하고 있다.

BS7799는 현재 정보보호를 위한 유일한 국가간 표준으로 "파트1"은 2000년 ISO17799로 확정됐으며 "파트2"는 국제표준획득을 위한 작업이 진행중이다.

파트1은 정보보안관리에 대한 포괄적인 세트와 정보보안실행지침 등을 제공하며 BS7799 파트2는 정보보안관리시스템에 대한 규격을 제시한다.

정보보호 분야 10개 항목의 1백27개 보안통제 항목을 포함하고 있어 매우 까다로운 심의절차를 거쳐야 획득이 가능하다.

영국의 경우 지난해 모든 정부기관에 올해 연말까지 BS7799인증을 획득하도록 규정하는 등 정부차원에서 정보보호관리체계를 도입하고 있으며 국내도 현재 정보통신부 주도로 이에 대한 연구 검토가 진행중이다.

현재 보안컨설팅 업체인 에스큐브와 한빛은행이 BS7799인증을 획득했거나 조만간 인증서를 받게되며 앞으로 금융권을 비롯한 제조,서비스 분야로까지 인증이 확대될 것으로 전망된다.

BS7799는 최근 2년동안 약 60%의 조직이 보안문제가 겪게됨에 따라 점차 세계적으로 인증이 확산되고 있다.

특히 이들 가운데 바이러스,해킹과 같은 외부침입자보다는 사내직원들이 정보보안의 가장 큰 위협요소인 것으로 나타났다.

일반 기업이 BS7799보안인증을 획득하기 위해서는 ISO 17799(파트1)와 BS7799를 중심으로 경영전략을 구축해야 한다.

정보보호정책과 관리시스템 범위설정,위험평가,관리영역 등에 관한 보고서를 작성해야 하며 BSI인증원은 이를 토대로 6단계에 걸쳐 인증을 심사한다.

김형호 기자 chsan@hankyung.com