[데일리시큐][박나룡 보안칼럼] 인증, 규제가 아닌 가이드 : 산업 활성화의 나침반

내용 요약

온/오프라인 경계가 모호해지면서 온라인상의 정보와 시스템 접근 권한이 오프라인 신뢰도에 영향을 미치고 있습니다. 기업의 신뢰도 평가 기준 역시 재무적인 요소뿐 아니라 정보 시스템 보안 영역까지 확장되고 있으며, 이에 따라 IT/보안 인증 규격 수립이 활발히 진행되고 있습니다.

핵심 포인트

• 온라인 정보 및 시스템 접근 권한이 오프라인 신뢰도에 영향을 미침.
• 기업 신뢰도 평가 기준이 재무적 요소 + 정보 시스템 보안으로 확장.
• 글로벌 IT/보안 인증 규격 수립 활발.
• 인증 제도는 사회가 요구하는 높은 신뢰 수준을 충족시키는 도구.

기술 세부 내용

1️⃣ Certification (인증)

• 인증 제도는 개인, 조직, 시스템 등이 특정 기준이나 요구사항을 충족함을 공식적으로 확인하고 보증하는 절차입니다. ✅
• 온라인 상호작용 증가와 정보 시스템 의존도 심화로 인증의 중요성이 더욱 커지고 있습니다.
• 뉴스 본문에서는 사회가 요구하는 높은 신뢰 수준을 달성하기 위한 효과적인 도구로 인증 제도를 강조하고 있습니다. ️
• IT/보안 분야에서는 시스템, 소프트웨어, 전문가 등의 역량과 보안성을 검증하기 위해 다양한 인증 규격이 활용되고 있습니다. ️ 예시로는 ISO 27001, SOC 2 등이 있습니다.
• 이러한 인증은 제3의 기관에서 객관적인 평가를 통해 부여되므로 신뢰도 향상에 기여합니다.
• 인증 획득을 위해서는 규정 준수, 정책 수립, 기술적 조치 등 다각적인 노력이 필요합니다.
• 글로벌 관점에서 IT/보안 관련 인증 규격 제정이 활발히 이루어지고 있다는 것은 사회 전반적으로 보안 및 신뢰성에 대한 관심이 높아지고 있음을 보여줍니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=167852