지니온(대표 최진규 www.zinion.co.kr)이 10월 15일 SGS코리아(대표 박순곤 www.sgsgroup.kr)로부터 개인정보보호분야 국제 인증인 BS10012를 획득했다고 밝혔다.
 
외부 컨설팅 없이 취약점 관리 솔루션인 QualysGuard를 통해 자체인력만으로 이룬 성과라고 업체측은 설명한다.
 
BS10012는 개인정보 관리 및 보호를 위한 국제 표준으로 개인정보 관리체계의 수립, 개인정보 관리체계의 이행과 운용, 개인정보 관리활동에 대한 감사활동 및 경영검토 등 총 6개 분야의 모든 세부 항목들을 만족시켜야만 부여되는 개인정보 관리 및 보호 분야 국제 인증제도로 알려져 있다.
 
현재 한국인터넷진흥원(KISA)에서 인증하는 국내용 PIMS(정보보호관리체계인증)가 있으나, 국제 표준은 BS10012가 유일하다. 국내에서는 대기업 혹은 금융권 15개 이내의 업체만이 이 인증을 받았다.
 
지니온 취약점 관리 컨설턴트부문 박관순 부장은 “BS10012 인증에 포함되어 있는 위험분석, 보안 취약점 점검, 모의해킹 등을 실행할 수 있는 전문 컨설팅 인력을 보유하고 있어 쉽게 준비할 수 있었다”고 말하며, “QualysGuard 파트너로, 컴플라이언스 준수 솔루션을 통해서 별도의 외부 컨설턴트 없이 자체적으로 인증을 준비하고 획득할 수 있었다”고 말했다.
 
또한 박 부장은 “개인정보보호법 시행에 따라 BS10012 인증의 중요성은 더욱 강조될 것으로 보인다”며 “이 때 취약점 관리 솔루션을 도입해 기업의 자체 인력만으로 인증을 준비하는 저비용 고효율의 사례가 많아질 것”이라고 전망했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com