(주)케이피모바일(KP Mobile)은 자사의 대량 문자 발송 서비스 플랫폼을 통해 ISMS(Information Security Management System, 정보보호 관리 체계) 인증을 한국인터넷진흥원(KISA)로부터 공식 취득했다고 30일 밝혔다. 케이피모바일의 이번 인증 취득은 고객의 소중한 정보 자산을 안전하게 보호하고, 관련 보안 리스크에 체계적이고 효과적으로 대응하기 위한 노력의 일환으로 이루어졌다. 회사 측에 따르면, 데이터 산업이 급성장하면서 사이버 침해 범죄가 증가하고 있으며, 기업이 보유한 고객들의 개인정보 유출 사고가 매년 증가하는 추세다. 케이피모바일은 이러한 유출 사고를 방지하기 위해 최근 한국인터넷진흥원(KISA)로부터 인증서를 공식 인정받았으며, 이번 인증을 통해 기업 신뢰도를 높이고 경쟁력을 강화할 계획이다. 케이피모바일은 2023년 하반기에 '문자중계사' 지위를 취득했으며, 이후 약 1년 간 ISMS 인증을 목표로 준비를 진행했다. 더불어, 정보보호 체계 강화를 위한 기술적·관리적 조치들이 병행됐으며, 회사 내부의 정보보호 정책과 절차는 물론, 외부에서 발생할 수 있는 보안 위협에 대한 대응력까지 종합적으로 점검하는 프로세스가 진행됐다. 회사 관계자는 "최근 기업메시징 공공입찰사업에 ISMS 인증업체로 입찰참가자격을 제한하는 등 공공기관 및 지자체가 정보보호 인증업체를 선호하고 있다"며 "케이피모바일은 과학기술정보통신부 우정사업정보센터, 대한적십자, 금융감독원 등 다양한 레퍼런스를 보유하고 있으며, 공공기관에 보다 안정적인 서비스를 제공할 것"이라고 전했다. 또한 "B2C 플랫폼인 '다보냄' 웹서비스에도 양질의 서비스 환경을 제공했으며, 고객들의 정보가 높은 보안 시스템 하에서 안전하게 관리되고 있음을 입증하게 됐다"고 말했다. '다보냄'은 케이피모바일이 제공하는 대표적인 대량 문자 발송 서비스로, SMS, LMS, MMS, RCS, 알림톡 등 다양한 형식의 메시지를 차세대 게이트웨이를 통해 대량으로 발송할 수 있는 플랫폼이다. 해당 서비스는 공공기관, 중소기업, 대기업 등 다양한 고객층에게 마케팅, 알림, 이벤트 등의 목적으로 활용되고 있다. 케이피모바일은 이번 인증 취득을 통해 ICT관련 정부 입찰 과제 입찰 시 가산점 기회를 얻게 됐으며, 긍정적인 기업 이미지 구축과 함께 사업을 확장할 수 있는 기회가 될 것으로 보고 있다. 케이피모바일의 보안 담당자는 "이번 ISMS 인증 취득은 고객들에게 보다 신뢰할 수 있는 서비스를 제공하고, 내부적으로도 정보보호 역량을 한층 강화하는 계기가 될 것"이라며 "자사는 이번 인증 과정을 통해 다양한 보안 절차들을 체계화했으며, 앞으로도 계속해서 정보보호 강화를 위해 최선을 다할 것"이라고 전했다. njk6246@fnnews.com 노진균 기자

[파이낸셜뉴스] 국내 가상자산거래소 고팍스가 정보보호 관리체계(ISMS) 인증 갱신을 완료했다.  14일 가상자산업계에 따르면 고팍스는 최근 진행된 갱신 심사를 통과해 인증 유효기간을 오는 2027년 10월까지 연장했다.  고팍스는 지난 2018년 가상거래소업계 최초로 ISMS 인증을 획득했다.  ISMS 인증은 기업 및 조직이 보유한 정보 자산에 대한 보호 관리체계가 안전하고 신뢰성 있 게 운영되는지 여부를 종합적으로 평가하는 인증제도이다. 인증제도는 과학기술정보통신부가 관리, 감독하며, 한국인터넷진흥원(KISA)는 인증기관으로 인증제도를 운영하고 있다. 이는 ISMS 관리체계 4개 분야, 보호대책 12개 분야 인증기준 80개 적합성 평가를 모두 통과해야 받을 수 있다. ISMS 인증심사는 국내 최고의 분야별 전문가들에 의해 진행되고 인증심사결과는 인증위원회를 구성하여 심의하게 된다. 앞서 고팍스는 기존에 유지 중인 ISO/IEC 27001 국제 표준 정보보호 인증을 지난 7월에 인증 갱신을 완료한데 이어, 이번에 정보보호 관리체계(ISMS) 갱신 인증까지 완료하게 됐다. 조영중 대표는 “고팍스는 이용자보호법 시행 이전부터 건전한 시장질서 확립 위해 임직원 내부통제 강화 및 윤리 의식 제고해 왔으며, 정보보호와 자금세탁방지 및 이상거래 탐지 시스템 강화를 위해 가상자산 거래시스템에 투자해 불공정거래 예방에 적극적으로 노력해왔다”며 " 고객의 자산을 보호하고 고객들이 신뢰할 수 있는 최상의 서비스를 제공하고자 앞으로도 최선을 다하겠다”라고 말했다. 고팍스는 제도화 이전부터 정보보안부문에 적극적으로 투자해온 가상자산거래소로 고객이 신뢰하고 안심할 수 있는 거래소 플랫폼과 고객의 개인정보 보호와 시스템의 안정성 확보에 중점을 두고 있으며, 이를 위해 정보보안 정책을 수립하는 한편 사내 정보보안의 날, 정보보안 캠페인, 정기적인 정부 주관 모의해킹 훈련 참여 등 직원들이 직접 참여 및 실천하는 보안인식 문화 향상 프로그램을 운영하고 있다. fair@fnnews.com 한영준 기자

[파이낸셜뉴스] 삼성전자서비스가 정보보호관리체계(ISMS) 인증 범위를 확대했다고 9일 밝혔다.  정보보호관리체계는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 기업이 운영하는 전산, 시스템 등이 안전하고 신뢰성 있게 관리되는지 종합 심사를 통해 인증해 주는 제도다. 정보보호 관리 체계 수립 및 운영, 정보보호 대책 등 80여 개 적합성 평가를 모두 통과해야 인증을 획득할 수 있고, 매년 사후 심사를 통해 인증 유지 여부가 결정된다.  삼성전자서비스는 지난 2021년 홈페이지, 챗봇, 사내 전산시스템 등 6개 분야에서 최초로 인증을 획득한 후 체계적이고 지속적인 관리 체계를 구축해 매년 사후 심사를 통과해 왔다. 올해는 수어 상담 시스템, 인재 채용 사이트까지 범위를 넓혀 새롭게 정보보호관리체계(ISMS) 인증을 획득했다.  삼성전자서비스는 안전한 정보보호 체계 구축을 위해 △보안 시스템 고도화 △전 임직원 대상 정보보안 교육 △정보보호 모의 훈련 등을 실시하고 있다. 이현기 삼성전자서비스 정보보호최고책임자(CISO) 상무는 "ISMS 인증 범위를 확대하며 정보보호에 대한 고객의 신뢰를 한층 높이게 됐다"며 "수준 높은 정보보안으로 고객이 안심하고 서비스를 이용할 수 있도록 노력하겠다"고 전했다.  soup@fnnews.com 임수빈 기자

[파이낸셜뉴스] 오스템임플란트가 치과 진료 및 치과 병·의원 운영의 디지털화를 이끄는 기업으로 선도적 역량을 확보했다. 9월 30일 업계에 따르면 오스템임플란트는 국내 덴탈업계 최초로 오스템임플란트가 정보보호 관리체계 인증 'ISMS'를 획득했다. 과학기술정보통신부 산하 한국인터넷진흥원(KISA)가 주관하는 ISMS 인증은 국내 최고 수준의 국가 공인 보안관리 체계 인증제도다. 정보관리 및 보호 대책과 관련된 80개 평가 기준에 걸쳐 234개 세부 점검 항목을 모두 준수하고 있음을 검증돼야 비로소 획득할 수 있다. 오스템임플란트는 의무 인증 대상 기업이 아니지만 디지털 덴티스트리 선도 기업으로서 정보관리 위험 요소 대응 체계를 확립하는 동시에 정보보호에 있어 사회적 책임을 실천하기 위해 자발적으로 인증 획득에 나섰다. 오스템임플란트는 ISMS 인증을 위해 1년 여의 준비 기간을 거쳤다. 정보보호위원회를 구성하고 관련 법령과 절차에 기반해 사내 규정과 시스템을 전면 정비했으며 모의해킹 테스트를 실시하는 등 대대적이고 지속적인 점검을 통해 취약점을 개선했다. 기업 홈페이지와 함께 자체 치과 포털 플랫폼인 덴올(DELALL)을 구성하는 △덴올몰(쇼핑), △덴올TV(제품 정보 및 임상교육 동영상 콘텐츠), △덴올잡(구인·구직) 등 고객 접점의 주요 서비스에 대해 ISMS 인증을 완료함으로써 디지털 덴티스트리를 포함한 온라인 사업 영역의 안전성을 확보하게 됐다. 이번 인증을 통해 전사적인 정보보호 관리체계 운영 시스템을 확립한 오스템임플란트는 해외법인과 글로벌 시장으로 운영 체계를 확산·적용하는 한편, 정보보호 관련 국제표준인 ISO 27001 인증 취득에도 나설 계획이다. vrdw88@fnnews.com 강중모 기자

하이퍼라운지가 경영 데이터 분석 기업 최초로 획득한 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P)’에 대한 사후 심사를 성공적으로 통과했다고 밝혔다. 이번 성과로 하이퍼라운지는 서비스의 보안 관리 체계에 대한 신뢰성을 한층 더 강화하며, 고객들에게 더욱 안전한 서비스를 제공할 수 있게 되었다. ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 주관하는 국내 최고 수준의 보안 관리 체계 인증이다. 기업이 정보와 개인정보를 안전하게 보호하기 위해 반드시 갖춰야 할 체계적 관리 절차와 보호 대책을 평가하며 최초 인증 후에도 매년 사후관리를 위해 까다로운 인증심사를 거쳐야 할 정도로 높은 수준의 정보보안 안전성을 요구한다. 현재 이 인증을 획득한 기업은 전국적으로 64개사에 불과하며, 하이퍼라운지는 지난 2023년 경영 데이터 분석 기업 중 최초로 ISMS-P 인증을 획득했다. 하이퍼라운지는 중소기업, 중견기업, 스타트업을 위한 관리 분석 서비스인 ‘하이퍼리포트’를 주력으로 제공하고 있다. 이는 기업 운영에 중요한 경영 지표를 쉽고 간단히 파악할 수 있도록 데이터를 자동 수집ㆍ취합해 웹과 모바일 앱을 통해 제공하는 서비스다. 서비스의 특성상 고객의 경영 데이터를 안전하게 보호하는 것이 최우선 과제이며 이번 사후 심사 통과로 하이퍼리포트는 서비스 안전성을 객관적으로 검증받은 셈이다. 하이퍼라운지 관계자는 "이번 ISMS-P 인증 사후 심사를 성공적으로 통과함으로써 고객들에게 더 높은 신뢰성을 제공할 수 있게 되었다"며 "앞으로도 정보보호와 개인정보보호에 대한 투자를 지속적으로 강화해 고객의 중요한 데이터를 안전하게 관리하는 최고의 서비스를 제공하겠다"고 전했다.

[파이낸셜뉴스] 디지털 헬스케어 플랫폼 기업인 룰루메딕이 작년에 이어 올해도 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증 갱신 심사에 성공적으로 통과했다고 26일 밝혔다. 이번 심사 통과로 룰루메딕은 국내 최고 수준의 보안관리체계를 구축하고 높은 개인정보보호 수준을 입증하며 고객 개인정보 보호에 앞장설 수 있게 되었다고 밝혔다. ISMS-P 인증은 최초 인증 후 3년 동안 유효하지만, 유효 기간동안에도 매년 인증심사를 받아야 한다. ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동 고시하는 국내 최고 권위의 정보보호 및 개인정보보호 관리체계 통합인증제도다. 인증과정에서 룰루메딕은 △관리체계 수립 및 운영(16개) △보호대책 요구사항(64개) △개인정보 처리 단계별 요구사항(22개) 등 총 102개 인증기준과 세부적으로 392개 점검항목의 심사를 통과했다. 룰루메딕의 우성한 대표는 “개인정보보호 ‘프라이버시(PRIVACY) 인증 획득에 이어 ISMS-P 정보보안 인증 갱신 심사통과는 룰루메딕에게 개인정보를 취급하는 모든 활동에 대한 관련 법적 정보보안 조치를 성실히 이행했다는 근거일 뿐만 아니라, 업계 최고 수준의 정보보안 역량을 갖출 수 있도록 선제적 투자한 결과”라고 밝혔다. hsg@fnnews.com 한승곤 기자

강원랜드는 연간 400만명 이상이 방문하는 하이원리조트 고객 정보를 안전하게 관리하기 위해 ‘정보보호 관리체계(ISMS)’를 갱신·취득했다고 24일 밝혔다. ISMS 인증은 과기부 및 한국인터넷진흥원으로부터 정보통신망의 안정성 확보를 위해 관리·기술·물리적 보호조치를 포함한 종합적 관리체계에 대해 심사하는 제도다. 이번 심사에서 강원랜드는 △관리체계 수립·운영 16개 부문 △정보보호 대책 요구사항 64개 부문 등 총 80개 인증 기준을 충족하고 세부 점검 항목을 모두 통과해 정보보호 및 관리에 대한 신뢰성을 입증했다. 강원랜드는 지난 2021년 ISMS 인증을 최초 취득한 후 지난해까지 2번의 사후 심사를 통과했다. 이번 갱신 심사를 통해 취득한 ISMS 인증은 2027년 6월까지 유효하다. 김도환 강원랜드 정보보안센터장은 "최적화된 정보보호 관리체계 구축으로 고객의 개인정보를 안전하게 보호할 수 있도록 더욱 노력하겠다"고 말했다. en1302@fnnews.com 장인서 기자

[파이낸셜뉴스]토스뱅크가 금융보안원으로부터 국가공인 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득했다고 12일 밝혔다. 정보보호 및 개인정보보호 관리체계 인증은 과학기술정보통신부와 개인정보보호위원회가 공동 고시하는 국내 최고 권위의 통합 인증 제도다. 심사와 인증은 금융보안원이 수행한다. ISMS-P는 조직이 정보보호 및 개인정보보호 관리 절차와 보호대책을 체계적으로 수립하고 운영하는지를 정보통신망법·개인정보보호법에 따라 심사·인증하는 제도다. 이는 각종 보안위협으로부터 조직의 주요 정보자산을 보호하기 위한 조치다. 개인정보보호위원회는 101개의 인증 기준으로 나눠진 항목에서 엄격하게 검증을 받은 기업에게만 ISMS-P 인증을 부여한다. 지난해 6월 토스뱅크는 금융보안원으로부터 관리체계 기반 마련은 물론 위험관리와 물리적 보안, 사고 예방 및 대응 등에 대한 정보보호 관리체계인증 (ISMS)을 획득했다. 올해는 여기에 ‘개인정보보호 관리체계’ 인증을 더한 ISMS-P 인증을 취득하며 지속적으로 고객의 개인정보 보호의 강도를 높여나가고 있다. 토스뱅크는 정보보호 부문 투자액을 매년 높여나가며 안전한 은행 서비스 제공에 최선을 다하고 있다. 지난해 정보보호부문에 약 83억원, 정보기술부문에 약 834억원을 투자했다. 이는 전년 동기 대비 각각 24%, 33% 증가한 수치다. 토스뱅크 관계자는 "새로운 위협이 발생하는 사회에서도 개인정보 관리와 높은 수준의 정보보호를 통해 고객의 자산을 지키는 것이 은행의 최우선 과제”라며 “토스뱅크는 더 견고한 보안수준을 토대로 고객에게 편리하면서도 안전한 금융서비스를 지속적으로 제공해 나갈 것"이라고 밝혔다. 한편, 토스뱅크는 지난 2022년 5월 카드 부정 사용과 정보 유출 방지를 위한 산업 표준인 PCI-DSS 인증을 국내 은행 최초로 획득했다. 2022년 12월에는 세계적으로 권위있는 인증 기관인 BSI(영국 왕립 표준협회)로부터 정보보호 관리체계의 국제표준인 ‘ISO27001’ 및 개인정보보호 관리체계 국제표준인 ‘ISO27701’를 동시 취득하는 등 보안성과 안정성을 지속 강화하고 있다. mj@fnnews.com 박문수 기자

[파이낸셜뉴스] 블록체인 전문기업 뱅코에서 운영하는 가상자산 거래소인 보라비트(Borabit) 거래소가 2027년 유효기간의 ISMS 인증을 완료했다. 보라비트는 지난해 원화 거래 취급을 위한 예비인증을 완료하고 은행과의 협상을 진행하고 있다. 가상자산이용자보호법 시행이후 관리 및 감시체계 검증을 통해 협상을 마무리한다는 구상이다.  11일 가상자산업계에 따르면 최근 많은 가상자산사업자들이 사업을 종료하고 폐업을 하고 있지만 보라비트는 금융당국이 요구하는 이상거래탐지시스템(FDS)을 구축하고 다양한 시나리오로 검증을 거치고 있다. 회사 관계자는 11일 “이상거래 탐지의 근본 데이터가 되는 거래 데이터 축적이 모든 거래소가 동일한 규격으로 이뤄지고 있다”며 “자체 개발한 이상거래탐지시스템 기술을 타 거래소와 공유할 의사가 있다”고 밝혔다. 보라비트는 지난 2021년 트래블룰 시스템을 국내 최초로 개발하고 이를 당시 거래소들에 무상 제공하겠다는 발표한 바 있다. 보라비트 거래소는 지난 2018년 1월 금융위원회의 가이드라인(자금세탁 위험성이 높은 법인 벌집계좌를 통한 집금 금지)을 지켜온 유일한 거래소다. 유통 구조의 위험성이 높은 김치 코인들은 일정 상장을 받지 않은 뚝심으로 유명했다. fair@fnnews.com 한영준 기자

초록마을은 자사 온라인몰이 한국인터넷진흥원(KISA)으로부터 ISMS(정보보호관리체계) 인증을 획득했다고 10일 밝혔다. ISMS는 과학기술정보통신부 산하 한국인터넷진흥원이 주관하는 국내 최고 권위의 정보보호 관리체계 인증 제도다. △관리체계 수립 및 운영(16개) △정보보호 대책 요구사항(64개) 등 80개 인증 기준을 충족하고 234개 세부 점검 항목에 대한 적합성 평가를 모두 통과해야 취득할 수 있다. 초록마을은 기업 정보보안과 관련된 모든 활동을 내부 전담 인원이 직접 진행하고 있으며, 이번 ISMS 인증에 필요한 과정 전반을 외부 컨설팅없이 자체 역량만으로 수행했다.  ISMS 인증을 받은 기업은 주요 정보자산 보호에 대한 안전성이 높고 개인정보 유출 사고에 신속한 대응이 가능하다는 평가를 받는다. 이번에 획득한 초록마을의 ISMS 인증 범위는 온라인 쇼핑몰 서비스 운영과 관련한 자산 및 조직이 모두 포함되며 인증 유효 기간은 2027년 6월까지다. 초록마을은 지난해 마이크로소프트 애저(Azure) 기반 클라우드 네이티브로 경영 환경을 전면 전환하면서 상시 모니터링 시스템, 외부 공격 탐지 및 사전 차단 등의 보안 체계를 함께 마련했다. 또한 구성원의 PC 취약점 진단 솔루션, 데이터 유출 방지 시스템(DLP) 등을 도입 운영하여 전사적 차원의 정보보호 인식을 높였다.  이번 인증을 통해 자사몰 장보기에 대한 안전성과 신뢰성을 입증한 만큼 유효기간 내 매년 1회 진행되는 사후심사와 추후 갱신심사를 통해 인증 자격을 지속적으로 유지한다는 계획이다. 이주현 초록마을 정보보안 총괄은 “체계적인 정보보호 및 관리는 초록마을의 온·오프라인 커머스 시너지를 극대화하기 위해 반드시 필요한 부분”이라며 “고객들이 안전하고 건강한 먹거리를 가장 안전한 환경에서 구입할 수 있도록 역량을 강화해 나가겠다”고 말했다. solidkjy@fnnews.com 구자윤 기자