최근 대한생명이 국제표준 정보보호 관리체계 인증인 ISO27001을 획득했다. 대한생명은 지난 12일 여의도 본사에서 BSI로부터 'ISO27001:2005' 인증서를 수여받았다. ISO27001은 국제표준화기구(ISO)에서 위험관리, 보안정책 등 11개 분야, 133개 항목으로 구성, 제정된 국제 보안표준규격으로 정보보호 분야에서 가장 권위 있는 국제인증이다.
지난해 11월 BS7799/ISO17799의 분야와 항목이 변경, 추가되어 시행되기 시작한 ISO27001 인증은 이번에 대한생명이 국내에서는 처음으로 받게 된 것이다.
대한생명은 지난해 8월부터 정보보호서비스 업체인 인포섹으로부터 국제표준 정보보호 관리체계 구축 컨설팅을 수행 받았다. 인포섹은 대한생명 테스크포스팀과 함께 자산분류 및 위험성 평가 등을 수행해 내부 보안 장애 요소를 제거하고 IT 프로세스를 개선하는 등 리스크 개선 작업을 수행하였다. 그 결과 대한생명은 고객정보 및 기밀정보를 보호하기 위한 정보보호 경영시스템을 구축하고, 국내 최초 및 아시아 보험업계 최초로 ISO27001 인증을 획득함으로써 고객정보보호와 대외 신뢰도를 객관적으로 평가 받을 수 있게 되었다.
지난해 12월 윤리경영 실천 결의대회를 열어 고객정보 제3자 제공 금지, 저작권침해, 소프트웨어 불법사용금지 등 고객에 대한 책무를 강조한 행동지침을 마련하기도 한 대한생명은 윤리경영과 이번 국제표준 정보보호 인증으로 앞으로 고객들에게 보다 안전하고 신뢰성 있는 서비스를 제공할 방침이다.
한편, 인포섹은 "최근 국제적으로 IT 컴플라이언스 즉, 각종 법규와 규정들이 보안의 주요 이슈가 됨에 따라 대한생명과 같은 많은 기업들이 보안정책강화를 위해 인증을 획득하고자 하는 요구가 늘고 있다"고 밝혔다.
인포섹은 최근 공공기관과 금융권의 ISO27001 인증 컨설팅을 활발히 진행하고 있으며, 앞으로 이 시장을 대상으로 인증 컨설팅 영업을 더욱 강화할 예정이다.
<이유지 기자 yjlee@rfidjournalkorea.com>
저작권자 © 아이티데일리 무단전재 및 재배포 금지