교보생명, 고객 정보보호 `ISMS-P` 인증 획득

업계 첫 재무설계사 및 법인컨설턴트 분야 인증
교보생명은 국내 최고 수준의 정보보호 및 개인정보보호 관리 체계를 구축한 회사에 부여하는 'ISMS-P' 인증을 획득했다고 24일 밝혔다.

'ISMS-P' 인증은 과학기술정보통신부와 개인정보보호위원회가 공동 주관하는 국내 최고 권위의 정보보호 관련 통합 인증 제도다. 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증 기준에 적합한지 평가한다. 세부 인증 기준으로는 △관리체계 수립 및 운영(16개) △보호 대책 요구사항(64개) △개인정보 처리 단계별 요구사항(22개) 등 3개 영역, 총102개의 항목으로 구분된다.

교보생명은 이번 인증 획득을 위해 약 10개월간의 준비 과정을 거쳐 정보보호 관리 체계를 수립했다. 이를 통해 엄격한 보안 기준을 준수하는 우수성을 인정받았다. 구체적으로 교보생명은 IT 인프라 및 웹, 모바일 취약점을 진단해 보완하는 등 강도 높은 정보보호 체계 구축에 힘썼다. 자체 보안 정책과 업무 프로세스를 철저히 평가하고 개선한 데 이어, 자원 관리와 운영 안정성, 네트워크 보안, 악성코드 대응 등 다양한 영역에서의 보안 점검과 함께 개선 조치를 했다.

교보생명은 고객 정보에 대한 적법한 수집 및 이용, 제공, 파기 등을 위한 요건과 이를 위한 보안 및 기술력에 대한 안정성과 신뢰성을 국내 최고 권위의 인증기관인 금융보안원으로부터 객관적으로 검증 받았다.

교보생명은 보험사 최초로 보험업무인 FP(재무설계사), GFP(법인컨설턴트), 다이렉트채널 등을 포함해 홈페이지(보험서비스) 서비스 분야까지 엄격한 보안 기준 준수를 통해 ISMS-P 인증을 획득했다. 보험업계에서 재무설계사와 법인컨설턴트 분야까지 ISMS-P 인증을 획득한 것은 처음이다.

앞서 교보생명은 지난 2007년 국내 보험업계 처음으로 정보보호 관리 체계에 대한 국제표준 인증인 'ISO·IEC 27001(정보보안 경영시스템)' 인증을 획득하고 매년 심사를 통해 인증을 유지하는 등 고객정보 보호 수준을 높이는 데 집중하고 있다.

교보생명은 앞으로도 국내 최고 수준의 정보보호 및 개인정보보호 관리 체계를 지속적으로 유지하며 고객의 정보보호에 대한 신뢰를 지속적으로 높여 나갈 방침이다. 편정범 대표는 "이번 인증 획득으로 당사의 보안 수준의 우수성은 물론 고객에게 보다 안전한 서비스를 제공하고 있다는 것을 객관적으로 인정받았다"며 "앞으로도 고객 정보를 다루는 금융회사로서 고객정보보호 관리에 완벽을 추구하도록 노력하겠다"고 말했다. 임성원기자 sone@dt.co.kr