아주경제 장윤정 기자 = 콘텐츠 전송 서비스 기업 씨디네트웍스(대표 김종찬)가 한국인터넷진흥원으로부터 정보보호 관리체계 인증을 획득했다고 9일 밝혔다.

정보보호 관리체계 인증(ISMS: Information Security Management System)은 주요 정보자산 유출 및 피해를 사전에 예방하고 대처할 목적으로 기업이 수립, 운영 중인 정보보호 관리체계가 적합한 지를 인증하는 제도다.

씨디네트웍스는 콘텐츠 전송 서비스(CDN: Content Delivery Network)를 제공하는데 필요한 전반적인 IT 시스템을 대상으로 정보보호 관리과정 및 정보보호 대책 부문의 총 104개 항목에 대한 심사기준을 충족, 본 인증을 취득하게 됐다.

씨디네트웍스는 이번 인증 획득을 위해 전사적인 보안 개선 프로젝트를 추진했다. 특히 APT(Advanced Persistent Threat, 지능형 지속 위협) 차단 솔루션 도입, 서비스 망 보호를 위한 물리적 망 분리, 전 임직원을 대상으로 보안 교육 시행 및 CEO 주관의 보안 위원회 진행 등을 통해 내부 보안 수준을 한 단계 높여 서비스 안정성을 높이는데 주력해 왔다.

이번 인증을 취득함으로써, 씨디네트웍스는 전반적인 CDN 서비스, 인프라 관리와 프로세스가 정보보호 관리체계에서 요구하는 보안 수준에 적합함을 인정 받았다고 인증 획득의 의의를 밝혔다.
 
한편, ISMS는 정보통신망 이용촉진 및 정보보호 등에 관한 법률과 정보보호 관리체계 인증 등에 관한 고시에 따라 △전기통신사업법의 전기통신사업자로 전국적으로 정보통신망 서비스를 제공하는 사업자 △ 타인의 정보통신서비스 제공을 위하여 집적된 정보통신시설을 운영, 관리하는 사업자 △ 정보통신서비스매출액 100억 또는 이용자 수 100만명 이상인 사업자에 대해 의무적으로 취득할 것을 규정하고 있으며, 인증일로부터 3년간 유효하다.