ISMS은 주요 정보자산 유출 및 피해를 사전에 예방하고 대처할 목적으로, 기업이 수립·운영 중인 정보보호 관리체계가 적합한지 점검해 인증을 부여하는 제도다. 이는 정보통신망법에 따라 미래창조과학부가 주관하고 KISA와 한국정보통신진흥협회(KAIT)가 심사를 통해 인증한다.
거래소는 약 8개월간의 준비기간을 거쳐 매매체결, 청산결제, 정보분배, 상장공시, 금현물 등 자본시장 핵심시스템 全 영역에 대해 심사기관(KAIT)으로부터 점검 받은 결과 안정성과 보안성을 확인받았다.
거래소 관계자는 "자율적인 보안 수준 제고의 일환으로 기존 ISO27001 기반에서 국내 환경에 더 적합한 ISMS로 전환했다"고 말했다.
이어 "이번 인증으로 자본시장 IT 환경에 최적화된 정보보호 관리체계를 적용해 서비스 안정성에 대한 대외 신뢰도를 확보했다"며 "앞으로도 정보보호 활동을 강화해 보안 침해사고를 원천적으로 차단하고 취약점을 지속적으로 개선해 나갈 것"이라고 덧붙였다.
장원석 기자 one218@fntimes.com