[파이낸셜뉴스] 오스템임플란트가 치과 진료 및 치과 병·의원 운영의 디지털화를 이끄는 기업으로 선도적 역량을 확보했다. 9월 30일 업계에 따르면 오스템임플란트는 국내 덴탈업계 최초로 오스템임플란트가 정보보호 관리체계 인증 'ISMS'를 획득했다. 과학기술정보통신부 산하 한국인터넷진흥원(KISA)가 주관하는 ISMS 인증은 국내 최고 수준의 국가 공인 보안관리 체계 인증제도다. 정보관리 및 보호 대책과 관련된 80개 평가 기준에 걸쳐 234개 세부 점검 항목을 모두 준수하고 있음을 검증돼야 비로소 획득할 수 있다. 오스템임플란트는 의무 인증 대상 기업이 아니지만 디지털 덴티스트리 선도 기업으로서 정보관리 위험 요소 대응 체계를 확립하는 동시에 정보보호에 있어 사회적 책임을 실천하기 위해 자발적으로 인증 획득에 나섰다. 오스템임플란트는 ISMS 인증을 위해 1년 여의 준비 기간을 거쳤다. 정보보호위원회를 구성하고 관련 법령과 절차에 기반해 사내 규정과 시스템을 전면 정비했으며 모의해킹 테스트를 실시하는 등 대대적이고 지속적인 점검을 통해 취약점을 개선했다. 기업 홈페이지와 함께 자체 치과 포털 플랫폼인 덴올(DELALL)을 구성하는 △덴올몰(쇼핑), △덴올TV(제품 정보 및 임상교육 동영상 콘텐츠), △덴올잡(구인·구직) 등 고객 접점의 주요 서비스에 대해 ISMS 인증을 완료함으로써 디지털 덴티스트리를 포함한 온라인 사업 영역의 안전성을 확보하게 됐다. 이번 인증을 통해 전사적인 정보보호 관리체계 운영 시스템을 확립한 오스템임플란트는 해외법인과 글로벌 시장으로 운영 체계를 확산·적용하는 한편, 정보보호 관련 국제표준인 ISO 27001 인증 취득에도 나설 계획이다. vrdw88@fnnews.com 강중모 기자
2024-09-30 09:42:26[파이낸셜뉴스]토스뱅크가 금융보안원으로부터 국가공인 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득했다고 12일 밝혔다. 정보보호 및 개인정보보호 관리체계 인증은 과학기술정보통신부와 개인정보보호위원회가 공동 고시하는 국내 최고 권위의 통합 인증 제도다. 심사와 인증은 금융보안원이 수행한다. ISMS-P는 조직이 정보보호 및 개인정보보호 관리 절차와 보호대책을 체계적으로 수립하고 운영하는지를 정보통신망법·개인정보보호법에 따라 심사·인증하는 제도다. 이는 각종 보안위협으로부터 조직의 주요 정보자산을 보호하기 위한 조치다. 개인정보보호위원회는 101개의 인증 기준으로 나눠진 항목에서 엄격하게 검증을 받은 기업에게만 ISMS-P 인증을 부여한다. 지난해 6월 토스뱅크는 금융보안원으로부터 관리체계 기반 마련은 물론 위험관리와 물리적 보안, 사고 예방 및 대응 등에 대한 정보보호 관리체계인증 (ISMS)을 획득했다. 올해는 여기에 ‘개인정보보호 관리체계’ 인증을 더한 ISMS-P 인증을 취득하며 지속적으로 고객의 개인정보 보호의 강도를 높여나가고 있다. 토스뱅크는 정보보호 부문 투자액을 매년 높여나가며 안전한 은행 서비스 제공에 최선을 다하고 있다. 지난해 정보보호부문에 약 83억원, 정보기술부문에 약 834억원을 투자했다. 이는 전년 동기 대비 각각 24%, 33% 증가한 수치다. 토스뱅크 관계자는 "새로운 위협이 발생하는 사회에서도 개인정보 관리와 높은 수준의 정보보호를 통해 고객의 자산을 지키는 것이 은행의 최우선 과제”라며 “토스뱅크는 더 견고한 보안수준을 토대로 고객에게 편리하면서도 안전한 금융서비스를 지속적으로 제공해 나갈 것"이라고 밝혔다. 한편, 토스뱅크는 지난 2022년 5월 카드 부정 사용과 정보 유출 방지를 위한 산업 표준인 PCI-DSS 인증을 국내 은행 최초로 획득했다. 2022년 12월에는 세계적으로 권위있는 인증 기관인 BSI(영국 왕립 표준협회)로부터 정보보호 관리체계의 국제표준인 ‘ISO27001’ 및 개인정보보호 관리체계 국제표준인 ‘ISO27701’를 동시 취득하는 등 보안성과 안정성을 지속 강화하고 있다. mj@fnnews.com 박문수 기자
2024-07-12 08:57:43초록마을은 자사 온라인몰이 한국인터넷진흥원(KISA)으로부터 ISMS(정보보호관리체계) 인증을 획득했다고 10일 밝혔다. ISMS는 과학기술정보통신부 산하 한국인터넷진흥원이 주관하는 국내 최고 권위의 정보보호 관리체계 인증 제도다. △관리체계 수립 및 운영(16개) △정보보호 대책 요구사항(64개) 등 80개 인증 기준을 충족하고 234개 세부 점검 항목에 대한 적합성 평가를 모두 통과해야 취득할 수 있다. 초록마을은 기업 정보보안과 관련된 모든 활동을 내부 전담 인원이 직접 진행하고 있으며, 이번 ISMS 인증에 필요한 과정 전반을 외부 컨설팅없이 자체 역량만으로 수행했다. ISMS 인증을 받은 기업은 주요 정보자산 보호에 대한 안전성이 높고 개인정보 유출 사고에 신속한 대응이 가능하다는 평가를 받는다. 이번에 획득한 초록마을의 ISMS 인증 범위는 온라인 쇼핑몰 서비스 운영과 관련한 자산 및 조직이 모두 포함되며 인증 유효 기간은 2027년 6월까지다. 초록마을은 지난해 마이크로소프트 애저(Azure) 기반 클라우드 네이티브로 경영 환경을 전면 전환하면서 상시 모니터링 시스템, 외부 공격 탐지 및 사전 차단 등의 보안 체계를 함께 마련했다. 또한 구성원의 PC 취약점 진단 솔루션, 데이터 유출 방지 시스템(DLP) 등을 도입 운영하여 전사적 차원의 정보보호 인식을 높였다. 이번 인증을 통해 자사몰 장보기에 대한 안전성과 신뢰성을 입증한 만큼 유효기간 내 매년 1회 진행되는 사후심사와 추후 갱신심사를 통해 인증 자격을 지속적으로 유지한다는 계획이다. 이주현 초록마을 정보보안 총괄은 “체계적인 정보보호 및 관리는 초록마을의 온·오프라인 커머스 시너지를 극대화하기 위해 반드시 필요한 부분”이라며 “고객들이 안전하고 건강한 먹거리를 가장 안전한 환경에서 구입할 수 있도록 역량을 강화해 나가겠다”고 말했다. solidkjy@fnnews.com 구자윤 기자
2024-07-10 09:33:19[파이낸셜뉴스] NH농협생명은 28일 대고객 전자금융거래 서비스 운영(홈페이지, 모바일, 다이렉트)에 대한 정보보호관리체계 인증을 획득했다고 29일 밝혔다. 정보보호관리체계(ISMS) 인증은 기업의 정보보호를 위한 일련의 조치와 활동 등을 금융보안원이 종합적으로 평가하는 국내 최고권위의 정보보호관리체계 인증제도다. 농협생명은 의무기관이 아님에도 불구하고 정보보호체계 재점검 및 대내외 신뢰성 제고를 위해 적극적인 관심과 노력을 기울여 인증을 취득했다. 금번 인증을 통해 대고객 전자금융거래 서비스에 대한 안전성과 신뢰성을 입증한 만큼 매년 사후심사와 갱신심사를 통해 인증 자격을 지속적으로 유지할 계획이다. 윤해진 농협생명 대표이사는 “정보보호강화는 금융기관의 최우선 과제 중 하나라고 생각한다”며 “견고해진 농협생명의 보안수준을 바탕으로 고객이 안전하고 신뢰할 수 있는 서비스를 지속해서 제공하겠다”고 전했다. padet80@fnnews.com 박신영 기자
2024-03-29 10:28:57SRT 운영사 국민철도 에스알(SR)은 올해 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득했다고 24일 밝혔다. 이로써 5년 연속 인증을 이어가게 됐다. 한국인터넷진흥원(KISA)이 부여하는 ISMS-P는 국내 최고 수준의 종합 정보보호 관리체계 및 개인정보보호 인증이다. 인증을 받기 위해서는 △관리체계 수립 및 운영 △보호대책 요구사항 △개인정보 처리 단계별 요구사항 등 3개 영역에서 총 102개의 인증기준에 대한 심사 과정을 거쳐야 한다. 에스알은 올해 5년 연속 인증을 이어가며 정보보호 관리체계 역량을 입증했다. 에스알은 지난 2019년 국토교통부 산하기관 최초로 ISMS-P 인증을 취득, SRT 예약발매 서비스를 이용하는 고객의 개인정보 관리체계를 강화하고 보안 신뢰도를 한층 높였다. 김서연 기자
2024-01-24 18:03:32[파이낸셜뉴스] 한화생명이 17일 금융보안원으로부터 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증을 획득했다. ISMS-P인증 제도는 국내 최고 권위의 정보보호 및 개인정보보호 통합 인증제도로, 과학기술정보통신부와 개인정보보호위원회가 공동 주관한다. ISMS-P 인증을 획득하기 위해서는 정보보호 관리체계 영역 80개 인증기준과 개인정보보호 영역 21개 인증기준에 따라 금융보안원이 실시하는 정교한 심사를 통과해야 한다. 한화생명은 대고객 홈페이지(웹사이트, 모바일)와 한화생명 다이렉트 보험에 대한 안정성 및 신뢰성을 높이 평가 받아 인증을 획득했다. 특히 자체 전문인력을 통해 관리체계를 구축하며 관리의 효율성을 높였다. 이는 우수한 정보보호인력을 보유하고 있음을 의미한다. 공인된 국내 금융 분야 인증기관으로부터 고객들의 정보를 안전하게 관리하고 있음을 객관적으로 검증 받았다는 점에서 의미가 크다고 한화생명측은 설명했다. 한화생명 COE부문 이창희 부문장은 “이번 인증 획득을 통해 한화생명 디지털 서비스 보안의 안정성과 신뢰도가 한층 더 발전했음을 입증할 수 있었다”며 “한화생명은 앞으로도 고객의 소중한 정보를 보호하기 위해 최선을 다하겠다”라고 전했다. padet80@fnnews.com 박신영 기자
2024-01-17 14:34:59[파이낸셜뉴스] 삼성화재가 손해보험업계 최초로 금융보안원으로부터 정보보호 및 개인정보보호관리체계(ISMS-P) 인증을 획득했다고 8일 밝혔다. 'ISMS-P 인증'은 회사의 고객 개인정보보호 관리체계가 적합하게 운영되는지 심사 받는 공인된 인증 제도로, 관리체계 수립 및 운영(16개 항목), 보호대책 요구사항(64개), 개인정보 처리 단계 별 요구사항(21개) 등 총 101개 심사 기준을 충족해야만 취득할 수 있다. 삼성화재는 2014년부터 10년간 ISMS(정보보호관리체계) 인증을 유지하고 있었으며, 이번 '개인정보보호' 영역의 심사 기준이 통합된 ISMS-P 인증으로의 전환을 통해 국내 손해보험사 중 가장 높은 개인정보보호에 대한 신뢰성을 입증했다. 또한 삼성화재는 해외 공신력 확보 및 ESG 경영을 위하여 글로벌 인증기관인 DNV로부터 국제 정보보안 공인 인증인 '정보보호경영시스템'(ISO 27001)을 동시에 획득하여 국내·외 공인 인증을 모두 획득한 최초의 손해보험사가 됐다. ISO 27001은 정보보호 정책, 접근통제, 정보보호 사고 대응 등 14개 관리 영역, 144개 세부 항목에 대해 회사가 적절한 관리체계를 구현·점검·개선했는지 여부를 평가하고 이에 대해 인증을 수여하는 제도이다. 삼성화재 CISO(정보보호최고책임자) 조성옥 상무는 "ISMS-P 및 ISO 27001 국내·국제 정보보안 인증의 동시 획득을 통해 고객 신뢰도 및 경영 안정성 향상에 기여할 것으로 기대된다"며 "앞으로도 고객의 개인정보를 안전하게 보호하고 회사의 정보보호 관리체계 강화를 위해 더욱 최선을 다할 것"이라고 밝혔다. padet80@fnnews.com 박신영 기자
2024-01-08 09:51:07[파이낸셜뉴스] 카카오게임즈가 국내 최고 수준 보안 관리 체계인 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증을 3년 연속 획득했다고 12일 밝혔다. 카카오게임즈는 2017년부터 정보보호 관리체계(ISMS) 인증을 획득, 유지해왔다. 게임 이용자의 개인정보 관리 강화를 위해 ‘ISMS’ 인증에서 개인정보 관리 체계 부분이 확대된 ‘ISMS-P’ 인증을 2021년 처음 획득해 3년 연속 유지하고 있다. ‘ISMS-P’는 과학기술정보통신부와 개인정보보호위원회가 공동 주관하는 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시’로 조직 구성부터 인력 및 시설물 관리, 정보처리시스템 보안, 이용자 정보 처리 등 총 102개 항목에 대해 적합성 심사를 통과해야 인증을 부여 받을 수 있다. 카카오게임즈 관계자는 “게임 이용자의 권익을 보호하는 것이 정보보안 조직의 가장 중요한 역할이라는 생각으로, 최고 수준의 보안 체계를 갖추고 글로벌 환경에서 공신력을 인정 받기 위해 관련 인증을 지속 획득해 나가고 있다”고 밝혔다. soup@fnnews.com 임수빈 기자
2023-10-12 15:35:13디지털 헬스케어 기업 룰루메딕㈜은 개인 건강 정보를 기반으로 맞춤형 건강 관리를 제공하는 서비스에서 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증을 획득했다. ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동 고시하는 국내 최고 권위의 정보보호 및 개인정보보호 관리체계 통합인증제도로 △관리체계 수립 및 운영 △보호 대책 요구사항 △개인정보 처리단계별 요구사항 등 3개 영역에서 102개 인증 기준, 총 392개 점검항목에 대하여 적합성 심사를 모두 통과해야 한다. 유럽의 정보 보안 인증(GDPR)보다도 ISMS-P 인증은 높은 수준으로 평가된다. 이번 인증 획득으로 룰루메딕은 우수한 보안성을 인정받고, 정보 주체에게 더욱 안전한 환경의 서비스를 제공할 수 있게 되었다. 이를 통하여 국내외에서 룰루메딕을 이용하는 정보 주체는 해킹 등의 위협으로부터 안전하게 본인의 개인의 건강정보를 보호받을 수 있다. 한편 룰루메딕은 지난 8일 해외 의료지원 서비스 기업인 어시스트카드(ACEMA KOREA)를 인수하여 ISMS-P 인증을 통한 시너지를 극대화할 전망이다. 특히, 보안이 취약한 국가 간 건강관련 정보 전송에 대비하여 개인정보 유출에 대한 우려가 있었으나 이번 인증을 통해 상당 부분 해소될 것으로 보인다. 룰루메딕 우성한 공동대표는 “이번 ISMS-P 획득은 룰루메딕의 정보보호에 대한 역량과 노력을 입증하는 중요한 성과”라고 말했다. 더불어 “해외에서도 안심하고 룰루메딕의 서비스를 이용할 수 있도록 앞으로도 만전을 기할 것”이라고 전했다.
2023-10-11 14:49:13[파이낸셜뉴스] 인공지능(AI) 일임투자 서비스 ‘핀트(fint)’ 운영사 디셈버앤컴퍼니자산운용이 ‘정보보호 관리체계(ISMS)’ 인증을 획득했다. 이는 자산운용사, 비대면 투자일임 서비스 기업 중 최초 사례다. 23일 디셈버앤컴퍼니운용에 따르면 ‘ISMS’는 국내 최고 수준의 정보보호 관리체계 인증제도로, 금융보안원이 정보통신망법과 전자금융거래법에 의거해 적합성을 엄격하게 심사한다. △정보보호 관리체계 수립 및 운영(16개) △정보보호 대책 요구사항(64개) 등 총 80개 인증 기준과 279개 세부점검항목을 모두 충족해야 한다. 디셈버앤컴퍼니운용은 ISMS 의무 인증 기업이 아님에도 기업의 최우선 가치 중 하나인 고객 정보보호를 위해 자발적으로 나서 이번 인증을 취득했다고 설명했다. 외부 컨설팅이나 지원 없이 자체 정보보호실 역량으로 이뤄낸 성과이기도 하다. 앞서 지난해엔 국내 비대면 투자일임 서비스 최초로 글로벌 지불 결제 데이터 보안 인증인 ‘지불카드보안표준(PCI-DSS)’ 최상위 등급 기준을 획득했다. 백남준 디셈버앤컴퍼니운용 정보보호 최고책임자(CISO)는 “ISMS 인증 획득을 통해 정보보호 관리체계 수준을 공인 받았다“라며 “앞으로도 고객 정보보호를 최우선 가치로 삼고 가장 신뢰받는 AI 투자일임 서비스로 거듭 날 것”이라고 말했다. taeil0808@fnnews.com 김태일 기자
2023-08-23 13:05:08