[미디어펜=이해정 기자]KT 엠하우스는 국가공인 정보보호 인증인 'ISMS 인증'을 획득했다고 22일 밝혔다.
정보보호 관리체계(ISMS)는 기업이 주요 정보자산을 보호하기 위해 통합적으로 관리·운영하는 정보보호 관리체계가 국가 인증 기준에 적합한지 심사하여 인증을 부여하는 제도이다. 과학기술정보통신부가 고시한 기준에 따라 한국인터넷진흥원(KISA)이 인증하고, 한국정보통신진흥협회(KAIT) 등이 심사기관으로 참여한다.
KT 엠하우스는 자사의 모바일 상품권 '기프티쇼'가 휴대전화번호를 기반으로 운영되고, 현금과 동일한 결제 수단으로 점점 더 널리 활용되고 있다는 점에 주목하여 서비스의 철저한 개인정보보호 및 보안성 강화를 위해 ISMS 인증 프로젝트를 추진했다. 이를 위해 올해 4월 보안 전문가를 영입하여 보안팀을 꾸리고 본격적인 ISMS 인증 작업을 진행했다.
|
|
|
▲ KT 사원들이 KT엠하우스가 획득한 'ISMS 인증'을 소개하고 있다./사진=KT 제공 |
특히, 임직원 대상 월 2회 이상의 정보보호 교육 시행, 상시적인 사내 보안 캠페인을 통한 직원들의 높은 보안 의식이 ISMS 인증 심사 시 큰 가점 요인으로 작용했다. 또한, 최초 심사 시 발견된 개선 필요 사항을 인증 기준 이상의 높은 수준으로 조치 완료하여 모범적인 진단 사례로 꼽혔다.
이번 ISMS 인증 획득에 따라 기프티쇼의 운영 시스템 접속 시 접근제어 및 2차 인증 적용으로 해킹 등으로 인한 시스템 부정접속이 원천 차단됐다. 또, 지속적인 보안성 검토를 통한 취약점 사전 조치 등으로 전반적인 웹 서비스의 보안 수준이 한층 더 강화될 것으로 기대된다.
조훈 KT 엠하우스 대표는 "모바일 상품권 서비스는 보안을 비롯한 시스템 역량이 매우 중요한데, 이번 ISMS 인증으로 기프티쇼가 더욱 견고한 서비스로 거듭났다"며 "금융사, 공공기관 등 개인정보보호에 민감한 고객사가 믿고 맡기는 기프티쇼 서비스가 되도록 매년 진행되는 ISMS 사후심사도 완벽히 수행할 것"이라고 말했다.
[미디어펜=이해정 기자]
▶다른기사보기