제안자
오병일 (진보네트워크센터)
워크샵 제안 취지 및 주요 쟁점
올해 정보통신망법 개정에 따라 의료·교육기관이 새롭게 ISMS 인증 의무기관으로 추가되었다. 반면 금융기관은 제외되었다. 이에 따라 ISMS 인증 의무기관 선정의 적절성에 대한 논란이 제기되고 있다.
더 근본적으로는 ISMS 인증 의무화가 적절한지에 대한 의문도 제기된다. 국제표준인 ISO27001과 ISMS는 매우 유사한데, 경우에 따라 두 개 표준 모두 인증을 취득해야 해서 경제적, 운영상 부담이 될 수 있다는 지적도 있다. 불필요한 투자나 부담은 오히려 보안을 약화시킬 수 있다.
이번 워크샵에서는 ISMS 의무화를 어떻게 볼 것인지, 의무화를 한다면 그 대상은 어떻게 되어야 하는지, 중복 인증의 문제는 어떻게 할 것인지 등 ISMS를 둘러싼 쟁점을 토론하고, 바람직한 개선 방안을 찾아보고자 한다.
워크샵 패널
o 사회 : 박기식(ETRI 박사)
o 패널 :
– 김가연(오픈넷 변호사)
– 김규태 (한국대학정보화협의회 회장, 고려대 정보전산처장 )
– 김태성(충북대학교 교수)
– 조태희(아키텍컨설팅 대표)
– 지상호(KISA 보안인증지원단 단장)
