[파이낸셜뉴스] 글로벌 외환 토탈 솔루션 기업 센트비가 글로벌 공인인증기관 DQS로부터 글로벌 표준 정보보호∙개인정보 경영시스템(ISO 27001·ISO 27701) 2종 인증을 동시 획득했다고 28일 밝혔다. 인증 수여식은 지난 27일 DQS코리아에서 진행됐으며 최성욱 센트비 대표, 최재필 최고기술책임자(CTO)와 지신명 DQS코리아 대표 등이 참석했다.  ISO 27001과 ISO 27701은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보안 및 개인정보 보호 분야 내 최고 권위의 국제 표준 인증이다. 센트비는 이번 국제 표준 인증을 통해, 글로벌 수준에 부합하는 정보보안 체계 및 안전성을 보유하고 있음을 증명했다. 센트비는 개인정보 보호 및 데이터 보호와 관련된 이슈에 신속하게 대응할 수 있도록 사이버 시큐리티 전담 조직을 구축하고 있으며, 모든 직원이 데이터 보호에 대한 이해를 높이고 안전한 업무 환경을 유지하기 위해 정기적인 온∙오프라인 교육을 진행하고 있다. 나아가 센트비는 보유한 모든 데이터에 대한 안전한 데이터 보관 및 파기 정책을 마련해 엄격하게 수행하고 있다. 특히 개인정보를 비롯한 고객을 식별할 수 있는 다양한 데이터에 최신 암호화 기술을 적용하고, 저장 및 전송 등 모든 과정에서 데이터를 보호하고 있다. 소프트웨어 개발 과정에서도 SDLC(Software Development Life Cycle)를 준수하며, 테스팅을 개발과정에 내재화하여 안전한 서비스로 개발하기 위한 노력을 하고 있다. 사용자를 정확하게 식별하기 위해 MFA(Multi-Factor Authentication) 기능을 탑재하고, 보안 키패드 및 앱 위변조 방지 기술을 도입해 고객 계정 보안을 강화하고 있으며, 전문가들과 정기적인 보안 감사는 물론, 내∙외부의 펜테스팅(Pentesting, 침투 테스트)을 통한 시스템 개선 등 개인정보 보호를 위한 관리 체계를 마련해 고객들이 보다 안심하고 서비스를 이용할 수 있도록 했다. 최 대표는 “핀테크 업권 특성상 개인정보를 많이 다루는 만큼, 보안 관리 체계를 글로벌 수준으로 강화했다”며 “앞으로도 고객들이 안심하고 서비스를 이용할 수 있도록 안전한 서비스 제공과 고객의 개인정보 보호를 위해 최선을 다하며 글로벌 시장에서 높은 신뢰도를 구축하겠다”고 말했다. yesji@fnnews.com 김예지 기자

[파이낸셜뉴스] 카카오게임즈가 국내 최고 수준 보안 관리 체계인 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증을 3년 연속 획득했다고 12일 밝혔다. 카카오게임즈는 2017년부터 정보보호 관리체계(ISMS) 인증을 획득, 유지해왔다. 게임 이용자의 개인정보 관리 강화를 위해 ‘ISMS’ 인증에서 개인정보 관리 체계 부분이 확대된 ‘ISMS-P’ 인증을 2021년 처음 획득해 3년 연속 유지하고 있다. ‘ISMS-P’는 과학기술정보통신부와 개인정보보호위원회가 공동 주관하는 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시’로 조직 구성부터 인력 및 시설물 관리, 정보처리시스템 보안, 이용자 정보 처리 등 총 102개 항목에 대해 적합성 심사를 통과해야 인증을 부여 받을 수 있다. 카카오게임즈 관계자는 “게임 이용자의 권익을 보호하는 것이 정보보안 조직의 가장 중요한 역할이라는 생각으로, 최고 수준의 보안 체계를 갖추고 글로벌 환경에서 공신력을 인정 받기 위해 관련 인증을 지속 획득해 나가고 있다”고 밝혔다.  soup@fnnews.com 임수빈 기자

디지털 헬스케어 기업 룰루메딕㈜은 개인 건강 정보를 기반으로 맞춤형 건강 관리를 제공하는 서비스에서 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증을 획득했다. ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동 고시하는 국내 최고 권위의 정보보호 및 개인정보보호 관리체계 통합인증제도로 △관리체계 수립 및 운영 △보호 대책 요구사항 △개인정보 처리단계별 요구사항 등 3개 영역에서 102개 인증 기준, 총 392개 점검항목에 대하여 적합성 심사를 모두 통과해야 한다. 유럽의 정보 보안 인증(GDPR)보다도 ISMS-P 인증은 높은 수준으로 평가된다. 이번 인증 획득으로 룰루메딕은 우수한 보안성을 인정받고, 정보 주체에게 더욱 안전한 환경의 서비스를 제공할 수 있게 되었다. 이를 통하여 국내외에서 룰루메딕을 이용하는 정보 주체는 해킹 등의 위협으로부터 안전하게 본인의 개인의 건강정보를 보호받을 수 있다. 한편 룰루메딕은 지난 8일 해외 의료지원 서비스 기업인 어시스트카드(ACEMA KOREA)를 인수하여 ISMS-P 인증을 통한 시너지를 극대화할 전망이다. 특히, 보안이 취약한 국가 간 건강관련 정보 전송에 대비하여 개인정보 유출에 대한 우려가 있었으나 이번 인증을 통해 상당 부분 해소될 것으로 보인다. 룰루메딕 우성한 공동대표는 “이번 ISMS-P 획득은 룰루메딕의 정보보호에 대한 역량과 노력을 입증하는 중요한 성과”라고 말했다. 더불어 “해외에서도 안심하고 룰루메딕의 서비스를 이용할 수 있도록 앞으로도 만전을 기할 것”이라고 전했다.

[파이낸셜뉴스] 하나은행은 은행권 최초로 마이데이터 서비스 부문에서 금융보안원의 '국가공인 정보보호 및 개인정보보호 관리 체계 인증'을 획득했다고 30일 밝혔다. ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동 고시하는 국내 최고 권위의 정보보호 및 개인정보보호 관리 체계 통합 인증 제도로 정보보호 관리 체계 영역의 80개 인증 기준과 개인정보보호 영역의 22개 인증 기준에 대해 금융보안원의 정밀한 심사를 통과해야 한다. 하나은행의 마이데이터 서비스 ‘하나 합’은 은행, 증권, 카드, 보험사 등에 분산된 손님의 금융거래 정보를 하나로 통합해 맞춤형 디지털 자산관리를 제공하는 서비스로 이번 ISMS-P 인증 취득을 통해 정보보호 및 개인정보보호 관리 체계 분야의 안정성까지 입증받아 손님에게 언제 어디서든 안심하고 이용할 수 있는 금융 서비스로써 객관적으로 검증 받게 됐다. 하나은행 정보보호부 관계자는 “이종업종간 마이데이터 사업의 선의의 경쟁과 협업이 필요한 시점에 은행권 최초의 ISMS-P인증을 획득함으로써 정보보호 및 개인정보보호 관리 체계의 안정성을 대내외적으로 입증하였다”며 “손님의 신뢰를 기반으로 초개인화된 금융 서비스를 지속 제공할 수 있도록 노력하겠다”고 말했다. 한편 하나은행은 이번 마이데이터 서비스 ISMS-P 인증 획득에 앞서 디지털 뱅킹 서비스 ISMS-P 인증과 글로벌 지역 센터에 대한 국내 최초의 국제 표준 인증 (ISO27001), 국제 표준 개인정보보호(ISO27701) 인증 등 금융권 최초로 디지털·글로벌· 개인정보보호 영역에서의 정보보호 관리체계의 우수성을 국내외적으로 인정받은 바 있다. seung@fnnews.com 이승연 기자

[파이낸셜뉴스] 하나은행은 금융보안원의 ‘국가공인 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증’을 획득했다고 17일 밝혔다.  하나은행은 ISMS-P 인증 획득에 앞서 디지털 뱅킹 서비스 운영 관련 국가공인 정보보호 관리체계(ISMS) 인증과 모든 글로벌 지역 센터에 대한 국제 표준 정보보호 관리체계(ISO27001) 인증을 획득했다. 이어 국제 표준 개인정보보호(ISO27701) 인증까지 획득해 금융권 최초로 디지털, 글로벌, 개인정보보호 영역에서의 정보보호 관리체계의 우수성을국내외적으로 인정받게 됐다고 설명했다.  ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동 고시하는 국내 최고 권위의 정보보호 및 개인정보보호 관리체계 통합 인증제도다. 정보보호 관리체계 80개 기준과 개인정보보호 관리체계 22개 기준에 대해 금융보안원의 정밀한 심사를 통과해야 한다.  이번 ISMS-P 인증을 통해 하나은행은 정보보호와 개인정보보호를 위해 금융회사가 지켜야할 국내외 표준 공인 기준을 충족하고 각종 보안 위협으로부터 고객 정보를 보호하기 위한 정보보호체계의 신뢰성과 안정성을 객관적으로 검증 받았다고 전했다.  king@fnnews.com 이용안 기자

[파이낸셜뉴스] 우리카드가 금융보안원의 '국가공인 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증'을 획득했다고 29일 밝혔다. 해당 인증은 정보보호 및 개인정보보호 관련 국내 금융권 최고 수준의 인증제도로 획득을 위해서는 정보보호 관리체계 80개 기준과 개인정보보호 관리체계 22개 기준에 대한 금융보안원의 정밀한 심사를 통과해야 한다. 우리카드는 특히 △관리체계 수립 및 운영 △위험관리 △보호대책 적용 및 관리 △개인정보 라이프사이클 등에서 우수한 평가를 받았다고 설명했다.  king@fnnews.com 이용안 기자

코스콤은 지난달 금융보안원으로부터 정보보호관리체계(ISMS) 인증을 취득했다고 5일 밝혔다. ISMS 인증은 기업이 보유한 정보자산을 안전하게 보호하기 위해 관리 절차 및 대책을 체계적으로 수립, 지속 운영.관리하는지 여부를 종합 평가하는 인증제도다. 정보통신망법에 따라 미래창조과학부로부터 ISMS 인증기관으로 지정받은 금융보안원과 한국인터넷진흥원이 심사를 통해 인증을 결정한다. 코스콤은 지난해 5월부터 6개월여 간에 걸쳐 증권업무시스템, 금융정보시스템, 공인인증서비스 등 주요 금융IT 시스템에 대한 정보보호관리체계를 수립해 개선활동을 진행한 결과 인증을 취득하게 됐다. 김영권 기자

KB국민카드가 지난 10월말 금융보안원으로부터 정보보호 관리체계(ISMS, Information Security Management System) 인증을 획득했다고 8일 밝혔다. ISMS 인증은 기업이 보유한 정보 자산을 안전하게 보호하기 위해 정보보호 관리 절차 및 대책을 체계적으로 수립하고 지속적으로 운영 및 관리하는지 여부를 종합적으로 평가하는 인증제도다. 정보통신망법에 따라 미래창조과학부로부터 정보보호 관리체계(ISMS) 인증기관으로 지정받은 금융보안원 등이 심사를 맡고 있으며, 기업의 정보보호 관리 과정 및 대책에 대해 종합적인 심사를 진행한다. KB국민카드가 획득한 인증 범위는 '전사 IT 운영(대고객 및 업무시스템 포함)'으로 보안정책, 인력, 장비, 시설 등 KB국민카드의 정보보호 관리체계 전반에 대해 심사가 진행됐다. 이번 ISMS 인증 획득은 KB국민카드가 대고객 업무를 포함한 전사적 IT 시스템을 안전하고 믿을 수 있게 관리하고 있다는 것을 국가 공인 인증기관으로부터 인정받았다는 점에 의의가 있다. KB국민카드 관계자는 "이번 ISMS 인증 획득은 정보보호를 위해 여러 분야에서 지속적으로 노력해 온 결과"라며 "이번 인증을 계기로 KB국민카드는 정보보호와 고객가치를 최우선으로 생각하는 경영을 계속 이어나갈 것"이라 말했다. kim@fnnews.com 김가희 기자

한국고용정보원은 고용보험전산망(www.ei.go.kr)이 정보보호관리체계(ISMS)인증을 획득했다고 8일 밝혔다. 한국인터넷진흥원이 주관하는 ISMS인증은 조직이 각종 위협으로부터 주요 정보자산을 보호하기 위해 수립·관리 운영하는 종합적인 체계를 얼마나 잘 갖춰 운영하는지 평가하는 제도다. 고용정보원은 정보보안에 대한 경영진 등 조직의 지속적인 관심과 투자, 정보보안 관련 법의 철저한 준수, 시스템 및 서비스 운영 보안 등 정보보호와 관련된 총 104개 항목에 대한 까다로운 심사를 통과했다. 고용보험전산망은 구직자와 근로자, 기업 등이 실업급여나 고용지원금 같은 고용보험 서비스를 이용할 수 있는 시스템이다. 고용보험과 관련된 다양한 민원 서비스를 제공하다보니 체계적이고 엄격한 개인정보보호 조치를 적용한다. 고용정보원 관계자는 "이번 인증을 계기로 취업정보사이트 워크넷과 직업능력개발훈련정보망 HRD-Net 등으로 인증 범위를 확대해 국민이 안전하게 고용서비스를 이용하도록 최선을 다 할 것"이라고 말했다. ssuccu@fnnews.com 김서연 기자

▲ 아이핀 해킹공공아이핀이 해킹공격을 받아 75만 건이 부정 발급됐다. 5일 행정자치부는 지난달 28일부터 2일 오전까지 공공아이핀 시스템이 해킹 공격을 받아 75만 건이 부정 발급된 것으로 파악됐다고 밝혔다. 아이핀해킹은 주민번호를 도용해 정식으로 발급받은 아이핀을 거래한 것이 아니라 아예 시스템에 침범해 공공아이핀을 대거 만들어내 사용한 것이다. 행자부는 부정 발급된 공공아이핀 전부를 긴급 삭제하고 아이핀 시스템을 전면 재구축하는 방안까지 검토하고 있다. 또 게임사이트 운영업체에 통보해 신규회원은 강제탈퇴 조치하고, 이용자 계정을 수정한 회원 아이디는 사용을 잠정 중지시켰다. 행정부는 아이핀 관계기관 대책회의를 긴급 소집해 금번 사고 대책에 대해 논의하고 기관별 추진상황도 점검하는 등 프로그램 소스분석 및 모의 해킹을 실시하는 등 아이핀 발급·인증체계의 보안취약점 점검에 나섰다. 한편 공공아이핀 해킹 소식을 접한 누리꾼들은 "공공 아이핀 해킹, 이게 뭐지?", "공공 아이핀 해킹, 내 정보는 모두의 정보", "공공 아이핀 해킹, 의미 없는 주민등록번호" 등의 반응을 보였다. /온라인편집부 news@fnnews.com