[메가경제=송현섭 기자] 교보생명은 ISMS-P 인증을 획득해 국내 최고수준의 정보보호·개인정보보호 관리체계 역량 보유에 대한 인정을 받았다고 24일 밝혔다.
ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회에서 공동 주관하는 국내 최고의 권위를 지닌 정보보호 관련 통합인증제도다. 정보보호와 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합한지 면밀히 평가해 부여되는 것이다.
 |
| ▲지난 18일 교보생명 본사에서 진행된 ‘정보보호 및 개인정보보호 관리체계’ 인증서 수여식에서 편정범 교보생명 대표이사(왼쪽 3번째)와 김철웅 금융보안원장(4번째) 등 관계자들이 기념사진을 촬영하고 있다. [사진=교보생명] |
세부 인증기준은 ▲관리체계 수립 및 운영(16개) ▲보호 대책 요구사항(64개) ▲개인정보 처리 단계별 요구사항(22개)을 비롯해 3개 영역에 모두 102개 항목에 달한다. 교보생명은 이번 인증을 위해 10개월간 준비를 거쳐 정보보호 관리체계를 수립하고 IT인프라와 웹·모바일 취약점을 진단해 보완했다.
강도 높은 정보보호 체계는 교보생명 자체 보안정책과 업무프로세스 평가·개선과 함께 ▲자원 관리 ▲운영 안정성 ▲네트워크 보안 ▲악성코드 대응 등에서도 확인된다. 다양한 영역의 보안 점검과 개선을 거쳐 엄격한 보안 기준에 맞췄다는 것이 회사 관계자의 설명이다.
특히 고객 정보의 적법 수집·이용·제공·파기 등 요건과 이를 뒷받침하는 보안·기술력에 대한 안정성과 신뢰성을 금융보안원에서 객관적으로 검증받은 점도 눈길을 끈다. 따라서 교보생명은 업계 최초로 FP(재무설계사)·GFP(법인컨설턴트)·다이렉트채널 등 보험업무, 홈페이지 서비스까지 ISMS-P 인증을 받았다.
이는 교보생명이 ESG경영을 추진하는 가운데 고객정보보호 관리 강화를 사회부문의 중요한 테마로 인식하고 자발적으로 인증을 추진한 것이기도 하다. 앞서 교보생명은 2007년 국내 보험업계에서는 처음 정보보호 관리체계에 대한 국제표준 ISO·IEC 27001(정보보안 경영시스템) 인증을 획득하고 매년 심사를 받아 유지하고 있다.
아울러 교보생명은 앞으로도 국내 최고수준의 정보보호 및 개인정보보호 관리체계를 지속적으로 유지·발전시켜 고객의 정보보호에 대한 신뢰를 꾸준하게 높여나갈 방침이다.
편정범 교보생명 대표이사 사장은 “이번 인증은 교보생명의 보안수준의 우수성은 물론 고객에게 더 안전한 서비스를 제공하고 있다는 사실을 객관적으로 공인받은 것”이며 “앞으로도 교보생명은 고객정보보호 관리에 완벽을 추구하는 노력을 지속적으로 펼치겠다”고 밝혔다.
[ⓒ 메가경제. 무단전재-재배포 금지]
