부산항만공사(BPA)가 디지털 항만 시대를 선도하기 위한 정보보호와 개인정보보호 관리체계 인증(ISMS-P)을 2년 연속 유지하며 항만 공공기관의 자율보안 모범 사례로 자리 잡고 있다.
부산항만공사는 15일 과학기술정보통신부와 개인정보보호위원회가 공동 고시하는 'ISMS-P(Information Security Management System-Personal)' 인증을 유지했다고 공식 발표했다.
항만 공공기관 중 자발적으로 해당 인증을 도입·유지한 첫 사례다.
ISMS-P 인증은 정보보호와 개인정보보호 관리체계를 통합해 평가하는 국가공인 인증 제도로 공공기관과 민간기업의 디지털 보안 수준을 객관적으로 검증한다.
BPA는 인증 의무기관은 아니지만 2024년 항만공사 최초로 ISMS-P 인증을 획득한 데 이어, 올해 사후심사까지 통과하며 체계적인 정보보호 인프라를 다시 한번 입증했다.
ISMS-P 인증 유지에는 △정보보호 관리체계 수립·운영(16개) △보호대책 요구사항(64개) △개인정보 처리 단계별 요구사항(21개) 등 총 101개 기준 충족이 필수다.
BPA는 자체 정보보안 점검과 위험 분석, 보안조치 이행, 침해사고 대응체계 점검 등 전방위적 관리활동을 추진해 사후심사에서 합격점을 받았다.
공사는 특히 부산항만공사 누리집을 중심으로 기술적·물리적·관리적 보안 시스템을 다층적으로 점검하고 최신 법령을 반영한 정보보호 규정과 매뉴얼을 정비하는 등 제도 정착에도 주력했다.
송상근 부산항만공사 사장은 "디지털화가 가속화되는 항만 물류 환경에서 정보보안은 선택이 아닌 필수"라며 "자율적 보안역량을 높이고, 사이버위협에 선제적으로 대응하는 부산항 모델을 구축하겠다"고 말했다.
BPA는 ISMS-P 인증을 기반으로 향후 항만 관련 민간사업자와 협력기관과의 정보보호 연계협력 모델도 구상 중이며, 항만 디지털 인프라 확산에 따른 개인정보 취급 위험에도 대비한다는 방침이다.
영남취재본부 조충현 기자 jchyoung@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제 무단전재 배포금지>
