[이지경제=유병철 기자] 수도권 최대 케이블TV방송사(MSO)인 씨앤앰은 2월 9일 KISA로부터 ‘정보보호관리체계(ISMS: Information Security Management System) 인증’ 사후심사가 통과되었음을 통보 받았다.

 

씨앤앰은 2010년 11월에 서비스하고 있는 전 분야에 대해 ‘정보보호관리체계인증(ISMS)’을 케이블TV 업계 최초로 획득했고 인증 유지를 위해 연 1회 받도록 되어 있는 사후심사도 통과한 것이다.

 

ISMS 인증은 기업 및 조직이 보유하고 있는 기업정보, 산업기밀, 개인정보 등의 중요한 정보 및 인프라 시설 자산이 안전하고 신뢰성 있게 관리되고 있음을 국가 공인의 인증 기관인 한국인터넷진흥원(KISA)으로부터 평가심사를 받아 보증 받는 제도다.

 

씨앤앰은 지난 2007년 서비스별로 각각 관리 및 운영해 오던 가입자관리 시스템을 고객 중심의 `C&M 통합관리시스템`으로 전환한 이후, 2008년 4월부터 서비스 및 IT 자산과 고객의 개인정보 보호에 중점을 두고 꾸준히 관리체계의 정비 보완을 시행해 왔다. 특히 2010년 초 시행한 고객정보 암호화 및 문서보안시스템(DRM)의 적용을 기점으로 그 해 8월 ISMS인증 심사를 신청했다.

 

2012년은 본격적인 개인정보보호법이 시행되는 해이다. 방통위에서는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’ 개정안에 따라 내년부터 권고 제도였던 ‘정보보호관리체계인증’을 의무 시행할 예정이다. 기업의 정보보호를 체계적으로 관리·점검할 수 있는 기반이 되는 ISMS 인증의 의무대상은 주요정보통신서비스 제공자, 집적정보통신시설 사업자, 연간 매출액 또는 이용자 수가 일정기준 이상에 해당하는 정보통신서비스 제공자다.

 

방통위는 전담반 논의를 통해 2월까지 시행령, 고시 개정안을 보완하고 공청회, 관계부처 협의를 거쳐 금년 상반기까지 하위법령 개정을 마무리할 계획이다. 특히 시행령에는 구체적인 ISMS 대상자가 규정될 예정이고, 일정 규모 이상의 정보통신서비스 제공사업자들은 의무 대상이 되어 올해 중 케이블TV사업자들도 ISMS 인증을 받기 위한 절차를 밟을 것으로 예상된다.

 

씨앤앰 정보전략실 김용덕 상무는 “케이블업계에선 씨앤앰이 유일하게 인증을 받았고 이번 인증유지를 통해 고객정보보호관리체계의 안전성과 전사 차원의 지속적인 노력에 대해 긍정적인 평가를 받는 결실을 얻어냈다”고 소감을 밝혔다.

유병철 ybc@ezyeconomy.com