글로벌 콘텐츠 전송 서비스 기업 씨디네트웍스(대표이사 리안밍)는 한국인터넷진흥원(KISA)의 정보보호 관리체계 인증(ISMS)을 획득했다고 7일 밝혔다.

정보보호 관리체계 인증(Information Security Management System)은 기업이 수립·관리·운영하는 정보보호 관리체계가 주요 정보 자산의 유출과 피해를 막는데 적합한지 인증하는 제도다. 씨디네트웍스는 2014년 처음 ISMS를 획득한 이래 7년 연속 사후 심사를 진행·통과하며 안전하고 신뢰할 수 있는 정보보호 체계를 갖추고 있음을 검증받았다.

이번 획득은 ISMS 인증제가 개정된 뒤 처음 심사로 취득한 인증으로, 씨디네트웍스는 콘텐츠 전송(CDN, Content Delivery Network) 및 코로케이션 서비스 제공에 필요한 IT 시스템 전반을 대상으로 관리 체계 수립 및 운영, 보호 대책 요구 사항 부문의 총 80개 항목에 대한 심사 기준을 충족했다.

씨디네트웍스 영업본부 박광현 상무는 “꾸준히 변경되는 심사 조건에도 내부적으로 엄격한 보안 정책과 시스템을 적용해 정보보호 관리체계의 우수성을 검증받고 있다”며 “지속적인 정보 보호 수준 강화로 고객이 더 신뢰할 수 있는 IT 서비스를 제공할 것”이라고 말했다.

한편 ISMS는 정보통신망 이용촉진 및 정보보호 등에 관한 법률과 정보보호 관리체계 인증 등에 관한 고시에 따라 △정보통신망서비스 제공자(ISP) △집적정보통신시설 사업자(IDC) △연간 매출액이나 세입 등이 1500억원 이상인 상급 종합병원 및 재학생 수 1만명 이상 학교 △정보통신서비스 부문 매출액 100억원 이상인 자 △정보통신서비스 일일 평균 이용자 수가 100만명 이상인 자에게 취득 의무를 규정하고 있으며 인증일로부터 3년간 유효하다. 인증 발급 뒤에는 매년 사후 심사를 진행해야 한다.