[파이낸셜뉴스] 삼성전자는 '스마트싱스'가 '정보보호 관리체계'에 대한 국제표준 ISO·IEC 27001:2022인증을 영국왕립표준협회(BSI)로부터 획득했다고 26일 밝혔다. ISO 27001은 국제표준화기구(ISO)가 제정한 정보보호 분야의 가장 권위있는 표준이다. 정보자산에 대한 리스크를 체계적으로 관리하고 정보보호 목표를 달성할 수 있도록 전반적인 프로세스를 구축하는데 목적이 있다. 정보보호를 위한 정책, 정보자산의 접근과 통제, 사고대응과 개선에 이르기까지 총 123개 세부 항목에 대한 기준을 충족해야 한다. 삼성전자는 이번 인증으로 통합된 연결 경험을 제공하기 위한 '스마트싱스 클라우드'의 정보보호 관리체계가 국제 기준에 맞게 운영되고 있음을 입증했다. 또 서비스 운영 역량과 기술 수준을 공식적으로 인정 받은 것을 계기로 스마트싱스 사용자 뿐 아니라 파트너사들로부터 더 많은 신뢰를 확보하고 사업 경쟁력을 강화할 수 있을 것으로 기대된다. mkchang@fnnews.com 장민권 기자

초록마을은 자사 온라인몰이 한국인터넷진흥원(KISA)으로부터 ISMS(정보보호관리체계) 인증을 획득했다고 10일 밝혔다. ISMS는 과학기술정보통신부 산하 한국인터넷진흥원이 주관하는 국내 최고 권위의 정보보호 관리체계 인증 제도다. △관리체계 수립 및 운영(16개) △정보보호 대책 요구사항(64개) 등 80개 인증 기준을 충족하고 234개 세부 점검 항목에 대한 적합성 평가를 모두 통과해야 취득할 수 있다. 초록마을은 기업 정보보안과 관련된 모든 활동을 내부 전담 인원이 직접 진행하고 있으며, 이번 ISMS 인증에 필요한 과정 전반을 외부 컨설팅없이 자체 역량만으로 수행했다.  ISMS 인증을 받은 기업은 주요 정보자산 보호에 대한 안전성이 높고 개인정보 유출 사고에 신속한 대응이 가능하다는 평가를 받는다. 이번에 획득한 초록마을의 ISMS 인증 범위는 온라인 쇼핑몰 서비스 운영과 관련한 자산 및 조직이 모두 포함되며 인증 유효 기간은 2027년 6월까지다. 초록마을은 지난해 마이크로소프트 애저(Azure) 기반 클라우드 네이티브로 경영 환경을 전면 전환하면서 상시 모니터링 시스템, 외부 공격 탐지 및 사전 차단 등의 보안 체계를 함께 마련했다. 또한 구성원의 PC 취약점 진단 솔루션, 데이터 유출 방지 시스템(DLP) 등을 도입 운영하여 전사적 차원의 정보보호 인식을 높였다.  이번 인증을 통해 자사몰 장보기에 대한 안전성과 신뢰성을 입증한 만큼 유효기간 내 매년 1회 진행되는 사후심사와 추후 갱신심사를 통해 인증 자격을 지속적으로 유지한다는 계획이다. 이주현 초록마을 정보보안 총괄은 “체계적인 정보보호 및 관리는 초록마을의 온·오프라인 커머스 시너지를 극대화하기 위해 반드시 필요한 부분”이라며 “고객들이 안전하고 건강한 먹거리를 가장 안전한 환경에서 구입할 수 있도록 역량을 강화해 나가겠다”고 말했다. solidkjy@fnnews.com 구자윤 기자

[파이낸셜뉴스]   NH농협생명은 28일 대고객 전자금융거래 서비스 운영(홈페이지, 모바일, 다이렉트)에 대한 정보보호관리체계 인증을 획득했다고 29일 밝혔다. 정보보호관리체계(ISMS) 인증은 기업의 정보보호를 위한 일련의 조치와 활동 등을 금융보안원이 종합적으로 평가하는 국내 최고권위의 정보보호관리체계 인증제도다. 농협생명은 의무기관이 아님에도 불구하고 정보보호체계 재점검 및 대내외 신뢰성 제고를 위해 적극적인 관심과 노력을 기울여 인증을 취득했다. 금번 인증을 통해 대고객 전자금융거래 서비스에 대한 안전성과 신뢰성을 입증한 만큼 매년 사후심사와 갱신심사를 통해 인증 자격을 지속적으로 유지할 계획이다. 윤해진 농협생명 대표이사는 “정보보호강화는 금융기관의 최우선 과제 중 하나라고 생각한다”며 “견고해진 농협생명의 보안수준을 바탕으로 고객이 안전하고 신뢰할 수 있는 서비스를 지속해서 제공하겠다”고 전했다. padet80@fnnews.com 박신영 기자

[파이낸셜뉴스] SRT 운영사 국민철도 에스알(SR)은 올해 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득했다고 24일 밝혔다. 이로써 5년 연속 인증을 이어가게 됐다. 한국인터넷진흥원(KISA)이 부여하는 ISMS-P는 국내 최고 수준의 종합 정보보호 관리체계 및 개인정보보호 인증이다. 인증을 받기 위해서는 △관리체계 수립 및 운영 △보호대책 요구사항 △개인정보 처리 단계별 요구사항 등 3개 영역에서 총 102개의 인증기준에 대한 심사 과정을 거쳐야 한다. 에스알은 올해 5년 연속 인증을 이어가며 정보보호 관리체계 역량을 입증했다. 에스알은 지난 2019년 국토교통부 산하기관 최초로 ISMS-P 인증을 취득, SRT 예약발매 서비스를 이용하는 고객의 개인정보 관리체계를 강화하고 보안 신뢰도를 한층 높였다. 한편, 에스알은 ISMS-P 인증을 비롯해 공공기관 최초로 7개 분야에서 국내외 정보보안 인증을 획득한 바 있다. ssuccu@fnnews.com 김서연 기자

[파이낸셜뉴스] SK브로드밴드는 한국인터넷진흥원(KISA)으로부터 '정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득했다고 18일 밝혔다. 2013년 정보보호관리체계(ISMS) 인증, 2017년 인터넷데이터센터(IDC) 대상 정보보호경영시스템(ISO 27001) 획득에 이은 3번째 정보보호 관련 인증 획득이다. ISMS-P 인증은 갈수록 지능화되고 있는 사이버 침해 위협에 효과적으로 대응할 수 있는지 여부를 비롯해 기업의 정보보호 체계와 고객의 개인정보보호 관리체계가 적합하게 운영되는지를 심사하는 공인 인증 제도다. SKB는 인증 취득에 필요한 평가 기준인 관리체계 수립·운영(16개 항목), 보호대책 요구사항(64개 항목), 개인정보 처리단계별 요구사항(22개 항목) 등 총 102개 심사 기준을 통과했다. SKB는 인증 취득 준비 과정에서부터 개인정보 최초 수집부터 마지막 파기에 이르기까지 단계별 침해 요소와 취약 사항을 점검해 보안 수준을 높였다. 아울러 일회성 정보보호대책을 넘어 종합적인 정보보호 관리체계를 구축해 해킹, 분산서비스거부(DDoS) 등의 침해 사고 및 개인정보 유출사고를 예방하고 발생 시 신속하게 대응해 피해를 최소화할 수 있도록 관리수준을 제고했다고 SKB는 설명했다. 또한 공공부문 사업 계약자 선정 평가 시 가점 부여, 환경·사회·지배구조(ESG) 평가 상승 등의 기대 효과도 얻게 됐다고 덧붙였다. 현재 SKB는 고객정보 보호를 최우선 과제로 인식하고 고객정보보호 전담 조직인 CPO를 최고경영자(CEO) 직속으로 편제해 운영 중이다. ESG 경영 차원에서 고객정보 보호 및 데이터 보안 강화를 주요 실행 과제로 선정하고 지속적인 조직 정비와 투자를 이어 나가고 있다. 이외에도 임직원을 대상으로 자체 개발한 개인정보보호 특화 교육 및 프로그램을 시행 중이다. 최영아 SKB 개인정보보호책임자(CPO·담당)는 "ISMS-P 내재화로 개인정보보호 관리체계 운영 수준을 고도화했다"며 "앞으로도 고객이 더욱 신뢰할 수 있는 기업이 되기 위한 ESG 경영을 강화해 나갈 것"이라고 전했다. jhyuk@fnnews.com 김준혁 기자

[파이낸셜뉴스]   한화생명이 17일 금융보안원으로부터 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증을 획득했다. ISMS-P인증 제도는 국내 최고 권위의 정보보호 및 개인정보보호 통합 인증제도로, 과학기술정보통신부와 개인정보보호위원회가 공동 주관한다. ISMS-P 인증을 획득하기 위해서는 정보보호 관리체계 영역 80개 인증기준과 개인정보보호 영역 21개 인증기준에 따라 금융보안원이 실시하는 정교한 심사를 통과해야 한다. 한화생명은 대고객 홈페이지(웹사이트, 모바일)와 한화생명 다이렉트 보험에 대한 안정성 및 신뢰성을 높이 평가 받아 인증을 획득했다. 특히 자체 전문인력을 통해 관리체계를 구축하며 관리의 효율성을 높였다. 이는 우수한 정보보호인력을 보유하고 있음을 의미한다. 공인된 국내 금융 분야 인증기관으로부터 고객들의 정보를 안전하게 관리하고 있음을 객관적으로 검증 받았다는 점에서 의미가 크다고 한화생명측은 설명했다. 한화생명 COE부문 이창희 부문장은 “이번 인증 획득을 통해 한화생명 디지털 서비스 보안의 안정성과 신뢰도가 한층 더 발전했음을 입증할 수 있었다”며 “한화생명은 앞으로도 고객의 소중한 정보를 보호하기 위해 최선을 다하겠다”라고 전했다. padet80@fnnews.com 박신영 기자

코웨이가 국제표준 정보보호 관리체계 인증 2건을 획득했다. 14일 코웨이에 따르면 개인정보보호 경영시스템 국제표준인 'ISO/IEC 27701:2019' 인증 획득을 비롯해 최근 개정된 정보보호 경영시스템 국제표준 'ISO/IEC 27001:2022' 전환심사를 통과했다. 개인정보보호 경영시스템 'ISO/IEC 27701'은 유럽 개인정보보호법에서 요구하는 관리 기준에 따라 개인정보 관리절차와 비식별화, 정보주체 권리 보장 등의 적합성을 평가한다. 코웨이는 정보보호 관리체계 표준화된 규약을 수립·이행 및 유지·관리하고, 개인정보 수집부터 파기까지 전체 처리단계별 관리 시스템을 확립해 운영하는 점을 높이 평가받았다. 정보보호 경영시스템 'ISO/IEC 27001'은 정보보호 정책과 물리적 보안, 정보접근 통제 등 정보보호 관리 기준에 따른 엄격한 심사를 거쳐 수요한다. 코웨이는 지난 2017년 첫 인증을 받은 뒤 정보기술(IT) 전반의 정보보호 시스템 운영 관리에 대한 적합성을 검증 받아 오는 2026년까지 인증 자격을 이어가게 됐다. 강경래 기자

[파이낸셜뉴스] 코웨이가 국제표준 정보보호 관리체계 인증 2건을 획득했다. 14일 코웨이에 따르면 개인정보보호 경영시스템 국제표준인 'ISO/IEC 27701:2019' 인증 획득을 비롯해 최근 개정된 정보보호 경영시스템 국제표준 'ISO/IEC 27001:2022' 전환심사를 통과했다. 'ISO/IEC 27701', 'ISO/IEC 27001'은 개인정보보호와 정보보호 분야에서 권위 있는 인증으로 국제표준화기구(ISO)가 제정해 3년간 인증을 부여한다. 개인정보보호 경영시스템 'ISO/IEC 27701'은 유럽 개인정보보호법에서 요구하는 관리 기준에 따라 개인정보 관리절차와 비식별화, 정보주체 권리 보장 등의 적합성을 평가한다. 코웨이는 정보보호 관리체계 표준화된 규약을 수립·이행 및 유지·관리하고, 개인정보 수집부터 파기까지 전체 처리단계별 관리 시스템을 확립해 운영하는 점을 높이 평가받았다. 정보보호 경영시스템 'ISO/IEC 27001'은 정보보호 정책과 물리적 보안, 정보접근 통제 등 정보보호 관리 기준에 따른 엄격한 심사를 거쳐 수요한다. 코웨이는 지난 2017년 첫 인증을 받은 뒤 정보기술(IT) 전반의 정보보호 시스템 운영 관리에 대한 적합성을 검증 받아 오는 2026년까지 인증 자격을 이어가게 됐다. 특히 이번 갱신은 지난 2022년 업데이트한 최신 기준을 통과한 것으로 클라우드 서비스와 인공지능(AI) 등 변화하는 디지털 환경에 대해 국제적 기준에 걸맞은 안전성을 인정받았다. 김동현 코웨이 DX센터장은 "통합 IT 전담부서인 DX센터를 중심으로 보안 인프라를 지속 확장하며 정보보호 위험관리와 대응체계를 고도화한다"며 "앞으로도 정보보호 경쟁력을 기반으로 글로벌 서비스 안전성과 신뢰도를 향상시킬 계획"이라고 말했다. butter@fnnews.com 강경래 기자

[파이낸셜뉴스]카카오뱅크가 금융보안원 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증을 받았다.  6일 민경표 카카오뱅크 정보보호최고책임자는 “ISMS-P 인증으로 고객정보보호 관리체계의 안정성을 대내외적으로 입증 받았다”면서 “고객정보보호를 위한 시스템 강화를 통해 고객들이 더욱 신뢰할 수 있는 은행이 되겠다”고 밝혔다. ISMS-P 인증은 금융서비스와 고객 정보보호 관리체계가 적합한지 심사 받는 제도다. 카카오뱅크는 금융보안원으로부터 관리체계 수립·운영(16개), 보호 대책 요구사항(64개), 개인정보 처리 단계별 요구사항(21개) 등 총 101개 인증기준을 심사받고, 통과했다. 현재 9개 은행을 비롯해 36개 기관에서 인증을 획득, 유지하고 있다. 카카오뱅크는 고객을 중심으로 한 안정성 있는 정보보호 관리체계 구축을 목표로 관련 시스템을 갖춰왔다. 지난 2018년에는 정보보호관리체계(ISMS) 인증으로 정보보호 관리체계 및 정보기술(IT) 인프라의 안전성을 입증 받았드. 2022년에는 개인정보보호 관리체계 국제표준(ISO27701) 규격을 내재화하여 인증을 취득했다. mj@fnnews.com 박문수 기자

[파이낸셜뉴스] 세라젬이 헬스케어 가전 업계 최초로 한국인터넷진흥원이 주관하는 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득했다. 17일 세라젬에 따르면 ISMS-P 인증은 정보통신망법과 개인정보 보호법에 따라 기업의 보안관리체계가 기준에 적합한지 심사하는 국내 최고 수준 종합 정보보호 인증 제도다. 관리체계 수립과 운영, 보호대책 요구사항 등 총 3개 심사 분야에서 102개 인증 기준을 충족하면 3년간 인증 자격을 부여한다. 세라젬은 지난해 정보보안 조직을 확충하고 고객정보 통합 프로젝트를 진행하는 등 보안 역량을 강화했다. 보안관리체계를 점검하고 운영관리 프로세스를 개선했다. 아울러 △체계적인 사고 예방·대책 수립 △고객 통합 관리 프로그램 구축 △신규 보안 시스템 도입 등을 진행했다. 세라젬은 이번 인증을 기반으로 직영몰, 멤버십 등 안전한 보안 환경에서 사용자 경험과 서비스를 강화한다는 방침이다. 최근에는 온라인 직영몰과 웰라이프 멤버십, 세라젬 사물인터넷(IoT)을 하나의 계정으로 이용할 수 있는 통합 멤버십을 운영하며 편의성을 개선했다. 김영상 세라젬 IT운영실장은 "개인정보 유출 걱정 없이 안전하게 서비스와 혜택을 누릴 수 있도록 정보보호관리 체계를 강화하고 있다"며 "앞으로도 지속적인 모니터링과 개선 활동을 통해 각종 보안 위협으로 정보자산을 보호하고 정보보호에 대한 고객 신뢰를 높일 것"이라고 말했다. butter@fnnews.com 강경래 기자