하이퍼라운지가 경영 데이터 분석 기업 최초로 획득한 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P)’에 대한 사후 심사를 성공적으로 통과했다고 밝혔다. 이번 성과로 하이퍼라운지는 서비스의 보안 관리 체계에 대한 신뢰성을 한층 더 강화하며, 고객들에게 더욱 안전한 서비스를 제공할 수 있게 되었다. ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 주관하는 국내 최고 수준의 보안 관리 체계 인증이다. 기업이 정보와 개인정보를 안전하게 보호하기 위해 반드시 갖춰야 할 체계적 관리 절차와 보호 대책을 평가하며 최초 인증 후에도 매년 사후관리를 위해 까다로운 인증심사를 거쳐야 할 정도로 높은 수준의 정보보안 안전성을 요구한다. 현재 이 인증을 획득한 기업은 전국적으로 64개사에 불과하며, 하이퍼라운지는 지난 2023년 경영 데이터 분석 기업 중 최초로 ISMS-P 인증을 획득했다. 하이퍼라운지는 중소기업, 중견기업, 스타트업을 위한 관리 분석 서비스인 ‘하이퍼리포트’를 주력으로 제공하고 있다. 이는 기업 운영에 중요한 경영 지표를 쉽고 간단히 파악할 수 있도록 데이터를 자동 수집ㆍ취합해 웹과 모바일 앱을 통해 제공하는 서비스다. 서비스의 특성상 고객의 경영 데이터를 안전하게 보호하는 것이 최우선 과제이며 이번 사후 심사 통과로 하이퍼리포트는 서비스 안전성을 객관적으로 검증받은 셈이다. 하이퍼라운지 관계자는 "이번 ISMS-P 인증 사후 심사를 성공적으로 통과함으로써 고객들에게 더 높은 신뢰성을 제공할 수 있게 되었다"며 "앞으로도 정보보호와 개인정보보호에 대한 투자를 지속적으로 강화해 고객의 중요한 데이터를 안전하게 관리하는 최고의 서비스를 제공하겠다"고 전했다.

[파이낸셜뉴스] 디지털 헬스케어 플랫폼 기업인 룰루메딕이 작년에 이어 올해도 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증 갱신 심사에 성공적으로 통과했다고 26일 밝혔다. 이번 심사 통과로 룰루메딕은 국내 최고 수준의 보안관리체계를 구축하고 높은 개인정보보호 수준을 입증하며 고객 개인정보 보호에 앞장설 수 있게 되었다고 밝혔다. ISMS-P 인증은 최초 인증 후 3년 동안 유효하지만, 유효 기간동안에도 매년 인증심사를 받아야 한다. ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동 고시하는 국내 최고 권위의 정보보호 및 개인정보보호 관리체계 통합인증제도다. 인증과정에서 룰루메딕은 △관리체계 수립 및 운영(16개) △보호대책 요구사항(64개) △개인정보 처리 단계별 요구사항(22개) 등 총 102개 인증기준과 세부적으로 392개 점검항목의 심사를 통과했다. 룰루메딕의 우성한 대표는 “개인정보보호 ‘프라이버시(PRIVACY) 인증 획득에 이어 ISMS-P 정보보안 인증 갱신 심사통과는 룰루메딕에게 개인정보를 취급하는 모든 활동에 대한 관련 법적 정보보안 조치를 성실히 이행했다는 근거일 뿐만 아니라, 업계 최고 수준의 정보보안 역량을 갖출 수 있도록 선제적 투자한 결과”라고 밝혔다. hsg@fnnews.com 한승곤 기자

[파이낸셜뉴스]토스뱅크가 금융보안원으로부터 국가공인 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득했다고 12일 밝혔다. 정보보호 및 개인정보보호 관리체계 인증은 과학기술정보통신부와 개인정보보호위원회가 공동 고시하는 국내 최고 권위의 통합 인증 제도다. 심사와 인증은 금융보안원이 수행한다. ISMS-P는 조직이 정보보호 및 개인정보보호 관리 절차와 보호대책을 체계적으로 수립하고 운영하는지를 정보통신망법·개인정보보호법에 따라 심사·인증하는 제도다. 이는 각종 보안위협으로부터 조직의 주요 정보자산을 보호하기 위한 조치다. 개인정보보호위원회는 101개의 인증 기준으로 나눠진 항목에서 엄격하게 검증을 받은 기업에게만 ISMS-P 인증을 부여한다. 지난해 6월 토스뱅크는 금융보안원으로부터 관리체계 기반 마련은 물론 위험관리와 물리적 보안, 사고 예방 및 대응 등에 대한 정보보호 관리체계인증 (ISMS)을 획득했다. 올해는 여기에 ‘개인정보보호 관리체계’ 인증을 더한 ISMS-P 인증을 취득하며 지속적으로 고객의 개인정보 보호의 강도를 높여나가고 있다. 토스뱅크는 정보보호 부문 투자액을 매년 높여나가며 안전한 은행 서비스 제공에 최선을 다하고 있다. 지난해 정보보호부문에 약 83억원, 정보기술부문에 약 834억원을 투자했다. 이는 전년 동기 대비 각각 24%, 33% 증가한 수치다. 토스뱅크 관계자는 "새로운 위협이 발생하는 사회에서도 개인정보 관리와 높은 수준의 정보보호를 통해 고객의 자산을 지키는 것이 은행의 최우선 과제”라며 “토스뱅크는 더 견고한 보안수준을 토대로 고객에게 편리하면서도 안전한 금융서비스를 지속적으로 제공해 나갈 것"이라고 밝혔다. 한편, 토스뱅크는 지난 2022년 5월 카드 부정 사용과 정보 유출 방지를 위한 산업 표준인 PCI-DSS 인증을 국내 은행 최초로 획득했다. 2022년 12월에는 세계적으로 권위있는 인증 기관인 BSI(영국 왕립 표준협회)로부터 정보보호 관리체계의 국제표준인 ‘ISO27001’ 및 개인정보보호 관리체계 국제표준인 ‘ISO27701’를 동시 취득하는 등 보안성과 안정성을 지속 강화하고 있다. mj@fnnews.com 박문수 기자

[파이낸셜뉴스] 소비자 데이터 플랫폼 운영 기업 오픈서베이는 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 사후 심사를 통과했다고 26일 밝혔다. 이로써 오픈서베이는 해당 인증을 2년째 유지하게 됐다. ISMS-P는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 운영·관리하는 국내 최고 수준의 보안 관리 체계다. 관리체계 수립 및 운영, 보호대책 요구사항, 개인정보 처리단계별 요구사항 등 총 3개 영역에서 101개 인증 기준을 통과해야 획득 가능하다. 사후 심사는 인증 유효기간 내 매년 1회 이상 실시한다. 오픈서베이는 지난해 7월 '리서치 플랫폼 서비스'에 대한 ISMS-P 인증을 처음 취득한 바 있다. 올해는 첫 사후 심사를 통과했다. 오픈서베이는 "이번 심사를 통해 오픈서베이에서 운영 중인 관리체계가 인증 기준에 적합한 수준으로 유지되고 있음을 인증받았다"며 "다음 심사까지 기존 ISMS-P 인증을 유지하게 됐다"고 설명했다. 오픈서베이는 ISMS-P 인증과 함께 데이터 플랫폼 보안 강화에 집중해 왔다. 개인정보 수집 동의 문항 설정을 통해 설문으로 수집한 개인정보를 일반 데이터와 분리해 관리하건, 이용자별 데이터 권한 설정 기능으로 보안 시스템 내에서도 유연하게 협업하는 환경을 구축하는 등 플랫폼을 이용하는 기업이 데이터 자산을 안전하게 활용하도록 기능 개발을 지속하고 있다. 황희영 오픈서베이 대표는 "기업용 서비스형소프트웨어(B2B SaaS) 플랫폼 데이터스페이스를 통해 기업 고객의 수많은 고객의 데이터까지 오픈서베이에 연동되는 만큼 더 큰 책임감을 느끼고 안전한 관리를 위해 노력하고 있다"며 "글로벌 진출을 앞둔 만큼 국내외 보안 기준을 모두 고려하고 보안을 강화하도록 투자할 예정"이라고 전했다. jhyuk@fnnews.com 김준혁 기자

한국인터넷진흥원(KISA)은 2024년도 정보보호 및 개인정보보호 관리체계(ISMS-P)의 신규 인증 심사원 양성을 위한 필기전형을 7월에 실시하고 이에 앞서 서류전형을 이달 22일부터 진행한다고 12일 밝혔다. ISMS-P는 정보통신 서비스를 안전하게 운영하고 개인정보 및 주요 정보자산의 유출에 따른 피해를 예방하는 제도다. 이 제도는 기업·기관에서 수립·관리·운영하고 있는 일련의 조치와 활동의 적합 여부를 심사해 인증한다. ISMS-P 인증 심사원은 인증을 신청한 기업·기관에 대해 ISMS-P 인증 기준에 따라 △관리 체계 수립 및 운영 △보호 대책 요구사항 △개인정보 처리 단계별 요구사항을 심사하고, 인증기관은 심사 결과에 따라 기업·기관의 인증을 발급·유지·갱신하고 있다. 올해 6회째를 맞이한 ISMS-P 신규 인증 심사원 자격검정은 전문성과 기본 소양을 겸비한 인증 심사원을 발굴하기 위해 필기전형을 실시하고 필기전형 합격자에 한해 실무교육 후 실기 전형을 통해 최종 합격 여부를 결정한다. ISMS-P 인증 심사원 자격검정 응시를 위해서는 4년제 대학 졸업 이상 또는 이와 동등 학력을 보유한 자로서 정보보호 및 개인정보보호 경력을 각각 1년 이상 필수로 보유하며 정보보호, 개인정보보호 또는 정보기술 경력을 합하여 6년 이상 보유해야 한다. KISA는 이달 22일부터 26일까지 5일간 서류전형 접수를 하며 서류전형을 통해 자격 신청 요건을 만족하는 응시자를 대상으로 7월 13일 서울 소재 중·고등학교에서 필기전형을 시행한다. 필기전형 합격자를 대상으로 10월~11월 중 실무교육 및 실기 전형을 진행한다. 이후 최종 합격자를 선발해 ISMS-P 인증 심사원 자격을 부여할 예정이다. KISA 오진영 디지털안전본부장은 “디지털 서비스의 안전 확보를 위해 우수한 역량과 전문성을 두루 갖춘 ISMS-P 인증 심사원을 발굴하는 데 최선을 다하겠다”며 “KISA는 국민의 안전한 디지털 서비스 이용에 기여할 수 있도록 지속해서 노력할 계획”이라고 말했다. solidkjy@fnnews.com 구자윤 기자

SRT 운영사 국민철도 에스알(SR)은 올해 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득했다고 24일 밝혔다. 이로써 5년 연속 인증을 이어가게 됐다. 한국인터넷진흥원(KISA)이 부여하는 ISMS-P는 국내 최고 수준의 종합 정보보호 관리체계 및 개인정보보호 인증이다. 인증을 받기 위해서는 △관리체계 수립 및 운영 △보호대책 요구사항 △개인정보 처리 단계별 요구사항 등 3개 영역에서 총 102개의 인증기준에 대한 심사 과정을 거쳐야 한다. 에스알은 올해 5년 연속 인증을 이어가며 정보보호 관리체계 역량을 입증했다. 에스알은 지난 2019년 국토교통부 산하기관 최초로 ISMS-P 인증을 취득, SRT 예약발매 서비스를 이용하는 고객의 개인정보 관리체계를 강화하고 보안 신뢰도를 한층 높였다. 김서연 기자

[파이낸셜뉴스]   한화생명이 17일 금융보안원으로부터 ‘정보보호 및 개인정보보호 관리체계(ISMS-P)’ 인증을 획득했다. ISMS-P인증 제도는 국내 최고 권위의 정보보호 및 개인정보보호 통합 인증제도로, 과학기술정보통신부와 개인정보보호위원회가 공동 주관한다. ISMS-P 인증을 획득하기 위해서는 정보보호 관리체계 영역 80개 인증기준과 개인정보보호 영역 21개 인증기준에 따라 금융보안원이 실시하는 정교한 심사를 통과해야 한다. 한화생명은 대고객 홈페이지(웹사이트, 모바일)와 한화생명 다이렉트 보험에 대한 안정성 및 신뢰성을 높이 평가 받아 인증을 획득했다. 특히 자체 전문인력을 통해 관리체계를 구축하며 관리의 효율성을 높였다. 이는 우수한 정보보호인력을 보유하고 있음을 의미한다. 공인된 국내 금융 분야 인증기관으로부터 고객들의 정보를 안전하게 관리하고 있음을 객관적으로 검증 받았다는 점에서 의미가 크다고 한화생명측은 설명했다. 한화생명 COE부문 이창희 부문장은 “이번 인증 획득을 통해 한화생명 디지털 서비스 보안의 안정성과 신뢰도가 한층 더 발전했음을 입증할 수 있었다”며 “한화생명은 앞으로도 고객의 소중한 정보를 보호하기 위해 최선을 다하겠다”라고 전했다. padet80@fnnews.com 박신영 기자

[파이낸셜뉴스]   삼성화재가 손해보험업계 최초로 금융보안원으로부터 정보보호 및 개인정보보호관리체계(ISMS-P) 인증을 획득했다고 8일 밝혔다. 'ISMS-P 인증'은 회사의 고객 개인정보보호 관리체계가 적합하게 운영되는지 심사 받는 공인된 인증 제도로, 관리체계 수립 및 운영(16개 항목), 보호대책 요구사항(64개), 개인정보 처리 단계 별 요구사항(21개) 등 총 101개 심사 기준을 충족해야만 취득할 수 있다. 삼성화재는 2014년부터 10년간 ISMS(정보보호관리체계) 인증을 유지하고 있었으며, 이번 '개인정보보호' 영역의 심사 기준이 통합된 ISMS-P 인증으로의 전환을 통해 국내 손해보험사 중 가장 높은 개인정보보호에 대한 신뢰성을 입증했다. 또한 삼성화재는 해외 공신력 확보 및 ESG 경영을 위하여 글로벌 인증기관인 DNV로부터 국제 정보보안 공인 인증인 '정보보호경영시스템'(ISO 27001)을 동시에 획득하여 국내·외 공인 인증을 모두 획득한 최초의 손해보험사가 됐다. ISO 27001은 정보보호 정책, 접근통제, 정보보호 사고 대응 등 14개 관리 영역, 144개 세부 항목에 대해 회사가 적절한 관리체계를 구현·점검·개선했는지 여부를 평가하고 이에 대해 인증을 수여하는 제도이다. 삼성화재 CISO(정보보호최고책임자) 조성옥 상무는 "ISMS-P 및 ISO 27001 국내·국제 정보보안 인증의 동시 획득을 통해 고객 신뢰도 및 경영 안정성 향상에 기여할 것으로 기대된다"며 "앞으로도 고객의 개인정보를 안전하게 보호하고 회사의 정보보호 관리체계 강화를 위해 더욱 최선을 다할 것"이라고 밝혔다.  padet80@fnnews.com 박신영 기자

[파이낸셜뉴스] 컴투스플랫폼이 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P)’을 취득했다고 5일 밝혔다. ISMS-P는 국내 최고 권위의 정보보호 관리체계 인증 제도다. 과학기술정보통신부와 개인정보보호위원회가 공동 주관하고 한국인터넷진흥원(KISA)과 금융보안원(FSI)이 인증위원회로 참여한다. 정보보호 조직 구성, 인력∙시설물 관리, 정보처리시스템 보안과 고객의 개인정보 처리와 관련된 분야까지 총 101개 인증 기준에 대해 적합성 심사를 통과해야 받을 수 있다. 컴투스플랫폼은 2017년부터 이용자 및 고객들의 정보 보안을 위해 정보보호 관리체계 인증(ISMS)을 취득해 유지해왔다. 올해는 개인정보보호 관리체계가 포함된 ISMS-P 인증까지 취득하며 연간 1억 명 이상의 유저가 사용하는 ‘하이브’ 플랫폼의 개인정보 처리 안정성을 입증했다는 설명이다. 컴투스플랫폼이 서비스하는 하이브는 GBaaS(Game Backend as a Service) 플랫폼이다.  컴투스플랫폼은 컴투스 게임 및 대외 고객사의 데이터를 안정적으로 관리하기 위해 플랫폼기술총괄 산하 정보보호실을 운영하고 있다. 전 임직원을 대상으로 개인정보보호 교육을 매년 시행해 보안 인식을 제고함과 동시에 보안 강화를 위한 기술 향상에 힘쓰고 있다. 최석원 컴투스플랫폼 대표는 “컴투스플랫폼과 하이브는 세계 최고 수준의 보안 정책을 수립, 추진하고 있다”며 “앞으로도 전 세계 유저와 고객사들이 안심하고 사용할 수 있는 콘텐츠 환경을 만들어 가는데 최선을 다할 것”이라고 밝혔다.   soup@fnnews.com 임수빈 기자

[파이낸셜뉴스] 우리금융캐피탈이 금융보안원으로부터 ‘대고객 전자금융서비스(웹·모바일)’ 부문에서 ‘정보보호 및 개인정보보호 관리체계(이하 ISMS-P) 인증’을 취득했다고 28일 밝혔다. ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 고시하는 국내 최고 수준의 정보보호 및 개인정보보호 관리체계에 대한 통합인증제도다. 해당 인증은 금융보안원의 기준에 맞춰 △관리체계 수립 및 운영(16개) △보호 대책 요구사항(64개) △개인정보 처리단계별 요구사항(22개) 등 총102개 인증기준에 대한 심사를 통과해야만 취득할 수 있다. 우리금융캐피탈은 앞서 지난 2020년 12월 우리금융그룹에 편입 후 금융지주 준법지원부 컨설팅을 통해 정보보호 및 개인정보보호의 중요성을 인식하고 ISMS-P 인증 준비에 돌입 한 것으로 알려졌다. 이번 우리금융캐피탈의 ISMS-P 인증 취득은 우리은행, 우리카드에 이어 3번째다. 우리금융캐피탈 준법감시부 관계자는 “ISMS-P 인증 취득으로 회사의 정보보호 및 개인정보보호 관리체계에 대한 안정성을 대내외적으로 인정받게 되었으며, 내부적으로는 관리수준을 한 단계 도약하는 발판을 마련했다”고 말했다. yesji@fnnews.com 김예지 기자