하이퍼라운지가 경영 데이터 분석 기업 최초로 획득한 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P)’에 대한 사후 심사를 성공적으로 통과했다고 밝혔다. 이번 성과로 하이퍼라운지는 서비스의 보안 관리 체계에 대한 신뢰성을 한층 더 강화하며, 고객들에게 더욱 안전한 서비스를 제공할 수 있게 되었다. ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 주관하는 국내 최고 수준의 보안 관리 체계 인증이다. 기업이 정보와 개인정보를 안전하게 보호하기 위해 반드시 갖춰야 할 체계적 관리 절차와 보호 대책을 평가하며 최초 인증 후에도 매년 사후관리를 위해 까다로운 인증심사를 거쳐야 할 정도로 높은 수준의 정보보안 안전성을 요구한다. 현재 이 인증을 획득한 기업은 전국적으로 64개사에 불과하며, 하이퍼라운지는 지난 2023년 경영 데이터 분석 기업 중 최초로 ISMS-P 인증을 획득했다. 하이퍼라운지는 중소기업, 중견기업, 스타트업을 위한 관리 분석 서비스인 ‘하이퍼리포트’를 주력으로 제공하고 있다. 이는 기업 운영에 중요한 경영 지표를 쉽고 간단히 파악할 수 있도록 데이터를 자동 수집ㆍ취합해 웹과 모바일 앱을 통해 제공하는 서비스다. 서비스의 특성상 고객의 경영 데이터를 안전하게 보호하는 것이 최우선 과제이며 이번 사후 심사 통과로 하이퍼리포트는 서비스 안전성을 객관적으로 검증받은 셈이다. 하이퍼라운지 관계자는 "이번 ISMS-P 인증 사후 심사를 성공적으로 통과함으로써 고객들에게 더 높은 신뢰성을 제공할 수 있게 되었다"며 "앞으로도 정보보호와 개인정보보호에 대한 투자를 지속적으로 강화해 고객의 중요한 데이터를 안전하게 관리하는 최고의 서비스를 제공하겠다"고 전했다.
2024-08-27 11:45:45[파이낸셜뉴스] 디지털 헬스케어 플랫폼 기업인 룰루메딕이 작년에 이어 올해도 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증 갱신 심사에 성공적으로 통과했다고 26일 밝혔다. 이번 심사 통과로 룰루메딕은 국내 최고 수준의 보안관리체계를 구축하고 높은 개인정보보호 수준을 입증하며 고객 개인정보 보호에 앞장설 수 있게 되었다고 밝혔다. ISMS-P 인증은 최초 인증 후 3년 동안 유효하지만, 유효 기간동안에도 매년 인증심사를 받아야 한다. ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동 고시하는 국내 최고 권위의 정보보호 및 개인정보보호 관리체계 통합인증제도다. 인증과정에서 룰루메딕은 △관리체계 수립 및 운영(16개) △보호대책 요구사항(64개) △개인정보 처리 단계별 요구사항(22개) 등 총 102개 인증기준과 세부적으로 392개 점검항목의 심사를 통과했다. 룰루메딕의 우성한 대표는 “개인정보보호 ‘프라이버시(PRIVACY) 인증 획득에 이어 ISMS-P 정보보안 인증 갱신 심사통과는 룰루메딕에게 개인정보를 취급하는 모든 활동에 대한 관련 법적 정보보안 조치를 성실히 이행했다는 근거일 뿐만 아니라, 업계 최고 수준의 정보보안 역량을 갖출 수 있도록 선제적 투자한 결과”라고 밝혔다. hsg@fnnews.com 한승곤 기자
2024-08-27 09:14:09[파이낸셜뉴스]토스뱅크가 금융보안원으로부터 국가공인 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득했다고 12일 밝혔다. 정보보호 및 개인정보보호 관리체계 인증은 과학기술정보통신부와 개인정보보호위원회가 공동 고시하는 국내 최고 권위의 통합 인증 제도다. 심사와 인증은 금융보안원이 수행한다. ISMS-P는 조직이 정보보호 및 개인정보보호 관리 절차와 보호대책을 체계적으로 수립하고 운영하는지를 정보통신망법·개인정보보호법에 따라 심사·인증하는 제도다. 이는 각종 보안위협으로부터 조직의 주요 정보자산을 보호하기 위한 조치다. 개인정보보호위원회는 101개의 인증 기준으로 나눠진 항목에서 엄격하게 검증을 받은 기업에게만 ISMS-P 인증을 부여한다. 지난해 6월 토스뱅크는 금융보안원으로부터 관리체계 기반 마련은 물론 위험관리와 물리적 보안, 사고 예방 및 대응 등에 대한 정보보호 관리체계인증 (ISMS)을 획득했다. 올해는 여기에 ‘개인정보보호 관리체계’ 인증을 더한 ISMS-P 인증을 취득하며 지속적으로 고객의 개인정보 보호의 강도를 높여나가고 있다. 토스뱅크는 정보보호 부문 투자액을 매년 높여나가며 안전한 은행 서비스 제공에 최선을 다하고 있다. 지난해 정보보호부문에 약 83억원, 정보기술부문에 약 834억원을 투자했다. 이는 전년 동기 대비 각각 24%, 33% 증가한 수치다. 토스뱅크 관계자는 "새로운 위협이 발생하는 사회에서도 개인정보 관리와 높은 수준의 정보보호를 통해 고객의 자산을 지키는 것이 은행의 최우선 과제”라며 “토스뱅크는 더 견고한 보안수준을 토대로 고객에게 편리하면서도 안전한 금융서비스를 지속적으로 제공해 나갈 것"이라고 밝혔다. 한편, 토스뱅크는 지난 2022년 5월 카드 부정 사용과 정보 유출 방지를 위한 산업 표준인 PCI-DSS 인증을 국내 은행 최초로 획득했다. 2022년 12월에는 세계적으로 권위있는 인증 기관인 BSI(영국 왕립 표준협회)로부터 정보보호 관리체계의 국제표준인 ‘ISO27001’ 및 개인정보보호 관리체계 국제표준인 ‘ISO27701’를 동시 취득하는 등 보안성과 안정성을 지속 강화하고 있다. mj@fnnews.com 박문수 기자
2024-07-12 08:57:43[파이낸셜뉴스] 블록체인 전문기업 뱅코에서 운영하는 가상자산 거래소인 보라비트(Borabit) 거래소가 2027년 유효기간의 ISMS 인증을 완료했다. 보라비트는 지난해 원화 거래 취급을 위한 예비인증을 완료하고 은행과의 협상을 진행하고 있다. 가상자산이용자보호법 시행이후 관리 및 감시체계 검증을 통해 협상을 마무리한다는 구상이다. 11일 가상자산업계에 따르면 최근 많은 가상자산사업자들이 사업을 종료하고 폐업을 하고 있지만 보라비트는 금융당국이 요구하는 이상거래탐지시스템(FDS)을 구축하고 다양한 시나리오로 검증을 거치고 있다. 회사 관계자는 11일 “이상거래 탐지의 근본 데이터가 되는 거래 데이터 축적이 모든 거래소가 동일한 규격으로 이뤄지고 있다”며 “자체 개발한 이상거래탐지시스템 기술을 타 거래소와 공유할 의사가 있다”고 밝혔다. 보라비트는 지난 2021년 트래블룰 시스템을 국내 최초로 개발하고 이를 당시 거래소들에 무상 제공하겠다는 발표한 바 있다. 보라비트 거래소는 지난 2018년 1월 금융위원회의 가이드라인(자금세탁 위험성이 높은 법인 벌집계좌를 통한 집금 금지)을 지켜온 유일한 거래소다. 유통 구조의 위험성이 높은 김치 코인들은 일정 상장을 받지 않은 뚝심으로 유명했다. fair@fnnews.com 한영준 기자
2024-07-11 12:54:57초록마을은 자사 온라인몰이 한국인터넷진흥원(KISA)으로부터 ISMS(정보보호관리체계) 인증을 획득했다고 10일 밝혔다. ISMS는 과학기술정보통신부 산하 한국인터넷진흥원이 주관하는 국내 최고 권위의 정보보호 관리체계 인증 제도다. △관리체계 수립 및 운영(16개) △정보보호 대책 요구사항(64개) 등 80개 인증 기준을 충족하고 234개 세부 점검 항목에 대한 적합성 평가를 모두 통과해야 취득할 수 있다. 초록마을은 기업 정보보안과 관련된 모든 활동을 내부 전담 인원이 직접 진행하고 있으며, 이번 ISMS 인증에 필요한 과정 전반을 외부 컨설팅없이 자체 역량만으로 수행했다. ISMS 인증을 받은 기업은 주요 정보자산 보호에 대한 안전성이 높고 개인정보 유출 사고에 신속한 대응이 가능하다는 평가를 받는다. 이번에 획득한 초록마을의 ISMS 인증 범위는 온라인 쇼핑몰 서비스 운영과 관련한 자산 및 조직이 모두 포함되며 인증 유효 기간은 2027년 6월까지다. 초록마을은 지난해 마이크로소프트 애저(Azure) 기반 클라우드 네이티브로 경영 환경을 전면 전환하면서 상시 모니터링 시스템, 외부 공격 탐지 및 사전 차단 등의 보안 체계를 함께 마련했다. 또한 구성원의 PC 취약점 진단 솔루션, 데이터 유출 방지 시스템(DLP) 등을 도입 운영하여 전사적 차원의 정보보호 인식을 높였다. 이번 인증을 통해 자사몰 장보기에 대한 안전성과 신뢰성을 입증한 만큼 유효기간 내 매년 1회 진행되는 사후심사와 추후 갱신심사를 통해 인증 자격을 지속적으로 유지한다는 계획이다. 이주현 초록마을 정보보안 총괄은 “체계적인 정보보호 및 관리는 초록마을의 온·오프라인 커머스 시너지를 극대화하기 위해 반드시 필요한 부분”이라며 “고객들이 안전하고 건강한 먹거리를 가장 안전한 환경에서 구입할 수 있도록 역량을 강화해 나가겠다”고 말했다. solidkjy@fnnews.com 구자윤 기자
2024-07-10 09:33:19[파이낸셜뉴스] 소비자 데이터 플랫폼 운영 기업 오픈서베이는 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 사후 심사를 통과했다고 26일 밝혔다. 이로써 오픈서베이는 해당 인증을 2년째 유지하게 됐다. ISMS-P는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 운영·관리하는 국내 최고 수준의 보안 관리 체계다. 관리체계 수립 및 운영, 보호대책 요구사항, 개인정보 처리단계별 요구사항 등 총 3개 영역에서 101개 인증 기준을 통과해야 획득 가능하다. 사후 심사는 인증 유효기간 내 매년 1회 이상 실시한다. 오픈서베이는 지난해 7월 '리서치 플랫폼 서비스'에 대한 ISMS-P 인증을 처음 취득한 바 있다. 올해는 첫 사후 심사를 통과했다. 오픈서베이는 "이번 심사를 통해 오픈서베이에서 운영 중인 관리체계가 인증 기준에 적합한 수준으로 유지되고 있음을 인증받았다"며 "다음 심사까지 기존 ISMS-P 인증을 유지하게 됐다"고 설명했다. 오픈서베이는 ISMS-P 인증과 함께 데이터 플랫폼 보안 강화에 집중해 왔다. 개인정보 수집 동의 문항 설정을 통해 설문으로 수집한 개인정보를 일반 데이터와 분리해 관리하건, 이용자별 데이터 권한 설정 기능으로 보안 시스템 내에서도 유연하게 협업하는 환경을 구축하는 등 플랫폼을 이용하는 기업이 데이터 자산을 안전하게 활용하도록 기능 개발을 지속하고 있다. 황희영 오픈서베이 대표는 "기업용 서비스형소프트웨어(B2B SaaS) 플랫폼 데이터스페이스를 통해 기업 고객의 수많은 고객의 데이터까지 오픈서베이에 연동되는 만큼 더 큰 책임감을 느끼고 안전한 관리를 위해 노력하고 있다"며 "글로벌 진출을 앞둔 만큼 국내외 보안 기준을 모두 고려하고 보안을 강화하도록 투자할 예정"이라고 전했다. jhyuk@fnnews.com 김준혁 기자
2024-06-26 12:34:06정부는 타인 명의로 알뜰폰을 부정 개통하는 일이 잇따르자 모든 알뜰폰 사업자가 정보호호 관리체계(ISMS) 인증을 받고 정보보호 최고책임자(CISO)를 지정·신고하도록 제도 개선에 나선다. 과학기술정보통신부는 이 같은 내용을 포함해 알뜰폰 비대면 부정가입 방지에 대한 종합 대책을 추진한다고 27일 밝혔다. 온라인에서 비대면 방식으로 가입할 수 있는 알뜰폰은 일부 회사의 보안 취약점으로 인해 국민들에게 피해가 발생해 사회문제가 되기도 했다. 이에 따라 과기정통부는 비대면 본인확인을 우회해 타인 명의로 휴대폰이 부정하게 개통되는 피해를 방지하고 강도 높은 종합적 대책 마련을 위해 지난 3월부터 과기정통부에 관련 부서와 전문기관이 참여한 전담반(TF)을 구성·운영해 왔다. 전담반에서는 강도 높은 근본적 보안강화 대책 마련을 목표로 온라인으로 휴대폰 가입이 가능한 알뜰폰에 대한 신속한 보안점검, 시스템 보안강화 방안 마련, 제도개선 방안 도출 등 전방위적으로 다양한 대책을 논의하고 추진해왔다. 먼저 과기정통부와 한국인터넷진흥원(KISA)은 온라인으로 휴대폰 개통이 가능한 모든 알뜰폰 사업자를 대상으로 본인확인 우회 취약점에 대한 점검을 전면적으로 실시했다. 또한 일부 사업자에 대해서는 주요 정보보호 관리체계 전반에 대해 점검하기도 하는 등 알뜰폰 업계의 전반적인 보안 역량 강화를 적극 추진했다. 아울러 이동통신 3사도 알뜰폰 부정개통 방지를 위한 알뜰폰 시스템 개선에 동참했다. 알뜰폰 시스템과 이통사 시스템을 연계해 이통사 시스템에서 한번 더 가입 신청자를 확인하도록 해 본인확인을 우회해 타인 명의로 휴대폰 부정개통이 일어날 가능성을 차단했다. 또한 과기정통부는 개선된 제도 이행의 실효성 확보를 위해 알뜰폰 사업 등록 시 정보보호관리체계(ISMS) 인증계획과 CISO 신고계획도 제출하도록 의무화를 추진한다. 더불어 알뜰폰에 특화된 ISMS 항목을 개발하고 관련 법령을 개정하는 등 알뜰폰 업계 전반의 보안강화 준비를 착실히 진행할 예정이다. 과기정통부 류제명 네트워크정책실장은 “보안강화는 알뜰폰 업체들에게 비용 부담이 될 수 있지만 휴대폰이 금융거래 등 국민들의 삶에 미치는 영향이 막대한 만큼 이에 상응하는 보안역량을 갖추는 것은 필수적"이라며 "이번 대책을 통해 알뜰폰 업계의 전반적 보안 수준이 크게 향상되길 기대하며 앞으로도 알뜰폰의 비대면 부정개통으로 인한 국민 피해 예방에 만전을 기해 나가겠다. 어려운 환경에서도 보안역량 강화 노력에 동참해 준 알뜰폰 업계에도 감사하다”고 말했다. solidkjy@fnnews.com 구자윤 기자
2024-05-27 10:21:54한국인터넷진흥원(KISA)은 2024년도 정보보호 및 개인정보보호 관리체계(ISMS-P)의 신규 인증 심사원 양성을 위한 필기전형을 7월에 실시하고 이에 앞서 서류전형을 이달 22일부터 진행한다고 12일 밝혔다. ISMS-P는 정보통신 서비스를 안전하게 운영하고 개인정보 및 주요 정보자산의 유출에 따른 피해를 예방하는 제도다. 이 제도는 기업·기관에서 수립·관리·운영하고 있는 일련의 조치와 활동의 적합 여부를 심사해 인증한다. ISMS-P 인증 심사원은 인증을 신청한 기업·기관에 대해 ISMS-P 인증 기준에 따라 △관리 체계 수립 및 운영 △보호 대책 요구사항 △개인정보 처리 단계별 요구사항을 심사하고, 인증기관은 심사 결과에 따라 기업·기관의 인증을 발급·유지·갱신하고 있다. 올해 6회째를 맞이한 ISMS-P 신규 인증 심사원 자격검정은 전문성과 기본 소양을 겸비한 인증 심사원을 발굴하기 위해 필기전형을 실시하고 필기전형 합격자에 한해 실무교육 후 실기 전형을 통해 최종 합격 여부를 결정한다. ISMS-P 인증 심사원 자격검정 응시를 위해서는 4년제 대학 졸업 이상 또는 이와 동등 학력을 보유한 자로서 정보보호 및 개인정보보호 경력을 각각 1년 이상 필수로 보유하며 정보보호, 개인정보보호 또는 정보기술 경력을 합하여 6년 이상 보유해야 한다. KISA는 이달 22일부터 26일까지 5일간 서류전형 접수를 하며 서류전형을 통해 자격 신청 요건을 만족하는 응시자를 대상으로 7월 13일 서울 소재 중·고등학교에서 필기전형을 시행한다. 필기전형 합격자를 대상으로 10월~11월 중 실무교육 및 실기 전형을 진행한다. 이후 최종 합격자를 선발해 ISMS-P 인증 심사원 자격을 부여할 예정이다. KISA 오진영 디지털안전본부장은 “디지털 서비스의 안전 확보를 위해 우수한 역량과 전문성을 두루 갖춘 ISMS-P 인증 심사원을 발굴하는 데 최선을 다하겠다”며 “KISA는 국민의 안전한 디지털 서비스 이용에 기여할 수 있도록 지속해서 노력할 계획”이라고 말했다. solidkjy@fnnews.com 구자윤 기자
2024-04-12 16:52:46[파이낸셜뉴스] NH농협생명은 28일 대고객 전자금융거래 서비스 운영(홈페이지, 모바일, 다이렉트)에 대한 정보보호관리체계 인증을 획득했다고 29일 밝혔다. 정보보호관리체계(ISMS) 인증은 기업의 정보보호를 위한 일련의 조치와 활동 등을 금융보안원이 종합적으로 평가하는 국내 최고권위의 정보보호관리체계 인증제도다. 농협생명은 의무기관이 아님에도 불구하고 정보보호체계 재점검 및 대내외 신뢰성 제고를 위해 적극적인 관심과 노력을 기울여 인증을 취득했다. 금번 인증을 통해 대고객 전자금융거래 서비스에 대한 안전성과 신뢰성을 입증한 만큼 매년 사후심사와 갱신심사를 통해 인증 자격을 지속적으로 유지할 계획이다. 윤해진 농협생명 대표이사는 “정보보호강화는 금융기관의 최우선 과제 중 하나라고 생각한다”며 “견고해진 농협생명의 보안수준을 바탕으로 고객이 안전하고 신뢰할 수 있는 서비스를 지속해서 제공하겠다”고 전했다. padet80@fnnews.com 박신영 기자
2024-03-29 10:28:57[파이낸셜뉴스] ‘애니팡 맞고’ 개발사 플레이링스가 한국인터넷진흥원(KISA)이 주관하는 정보보호관리 체계(ISMS) 인증을 취득했다고 8일 밝혔다. ISMS는 기업이 보유, 취득하고 있는 방대한 정보 관리 및 보호 체계 등 정보보안에 대한 기업전반의 운영 실태와 안전성, 위기 관리 능력을 심사하는 국내 최고 권위의 정보보호 인증이다. 위메이드플레이의 자회사인 플레이링스는 이번 심사를 통해 보안 정책, 운영을 비롯해 사고 예방 및 대응, 재해 복구 등 80개 항목에 대한 심사를 통과해 인증을 취득했다. 인증 비의무 대상인 플레이링스가 국내 공인 기관에 자발적인 심사를 요청해 취득한 이번 인증은 보다 안정적인 고객 서비스 구축과 자체 정보보안 수준 강화의 일환으로 진행했다는 게 회사 측의 설명이다. 임상범 플레이링스 대표는 “하루 20만명이 넘는 국내 게임 이용자들의 즐거움을 지킬 최고의 보안 시스템을 인증한 이번 심사에 이어 글로벌 정보보안 인증도 연내 취득해 기업 신뢰도를 제고할 계획”이라고 말했다. soup@fnnews.com 임수빈 기자
2024-03-08 11:25:11