유럽 보안 인증제(TI) 인증 이미지. KISA 제공

한국인터넷진흥원(KISA, 원장 이상중)은 지난 2월 ‘유럽 보안 인증제(TI, Trusted Introducer)’의 최고 등급인 ‘인증(Certified)’ 단계를 유럽 외 국가 최초로 획득했다고 6일 밝혔다.

유럽 보안 인증제(TI)란 유럽 침해사고대응팀(CERT) 커뮤니티가 설립한 TI팀이 침해사고대응팀(CERT)의 침해사고 대응체계 성숙도를 평가해 인증하는 제도이다. 조직, 인력, 기술, 프로세스 4가지 분야 45개의 항목에 대해 해당 조직의 성숙도를 평가하고 ‘등재(Listed)’, ‘승인(Accredited)’, ‘인증(Certified)’ 총 3단계에 대한 인증서를 부여한다.

KISA는 한국의 민간 분야를 담당하는 침해사고대응팀(KrCERT/CC)으로, 2020년 2월 ‘등재’, 2021년 8월 ‘승인’ 단계를 획득했다. 이어 2023년 5월 현장 실사 결과, 모든 항목에 대해 높은 점수를 받았으며, 이번에 최종 ‘인증’ 단계를 획득했다.

최광희 사이버침해대응본부장은 “KISA는 지난 11월 아·태 침해사고대응팀협의회(APCERT, Asia Pacific CERT) 의장으로 선출되었고, 이번에는 유럽 보안 인증제(TI) 최고 등급을 획득했다”며 “지난 20년간 침해사고대응팀의 역할을 수행하며 축적한 경험을 바탕으로, 앞으로도 과기정통부와 협력해 국경을 가리지 않고 발생하는 사이버 위협을 최소화하도록 노력하겠다”고 말했다.

송현수 기자 songh@busan.com