KTL, 정보보호·개인정보보호 관리체계 인증 획득

한국산업기술시험원(KTL) 정보보안 담당자가 정보시스템과 네트워크에 대한 보안관제를 수행하고 있다.ⓒKTL

한국산업기술시험원(KTL)이 대표 홈페이지와 시험인증서비스 대상으로한 정보보호와 개인정보보호 관리 체계를 공식 인정받았다.

KTL은 정보보호와 개인정보보호 관리체계(ISMS-P) 인증을 획득했다고 7일 밝혔다. 이는 국내 유일 공공 종합시험인증기관으로서의 정보보호와 개인정보보호 역량을 한층 강화한데 따른 것이다.

이번 인증은 KTL 대표 누리집과 시험인증서비스 부문을 대상으로 이루어졌다. 고객 정보와 시험 데이터 등 핵심 자산에 대한 체계적인 보호 관리 수준을 공식적으로 인정받았다는 점에서 의미가 있다.

ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 고시한 기준에 따라 한국인터넷진흥원(KISA)이 운영하는 인증 체계다. 정보보호와 개인정보보호 분야의 관리체계 수준을 종합적으로 평가한다.

KTL은 2014년 정보보호 관리체계(ISMS) 인증을 취득한 이후 정보보호 체계를 지속적으로 고도화해왔다. 이번에는 개인정보보호 영역까지 통합한 보다 강화된 기준의 ISMS-P 인증을 획득했다.

특히 이번 인증은 단순한 재취득을 넘어 정보보호와 개인정보보호를 통합한 관리체계를 구축했다는 점에서 의미가 있다. 이를 통해 KTL은 시험인증 분야에서 고객 정보와 시험 데이터를 보다 체계적이고 안전하게 관리할 수 있는 기반을 마련했다.

이충원 KTL 정보보안최고책임자(CISO)는 "ISMS-P 인증은 단순한 인증 취득을 넘어 기관 전반의 정보보호 관리 수준을 체계적으로 고도화하는 계기가 됐다"며 "지속적인 점검과 개선을 통해 변화하는 보안 위협에 선제적으로 대응해 나가겠다"고 밝혔다.

또한 윤형득 개인정보보호책임자(CPO)는 "시험인증 서비스 과정에서 처리되는 다양한 개인정보를 안전하게 보호하는 것은 기관의 중요한 책무"라며 "앞으로도 개인정보 보호 중심의 관리체계를 더욱 강화해 국민과 기업이 안심하고 서비스를 이용할 수 있도록 하겠다"고 강조했다.

한편 KTL은 앞으로도 정보보호 거버넌스 강화, 보안 인력 확충, 지속적인 점검·개선 활동을 통해 안전한 시험인증 서비스 환경 구축에 힘쓸 계획이다.