현대라이프, 정보보안경영 국제표준 인증 획득

현대라이프(대표 최진환)가 정보보안경영시스템의 국제표준인 ‘ISO 27001’ 인증을 획득했다고 11일 밝혔다. ISO 27001 인증은 국제표준화기구에서 제정한 정보보호 관리체계의 국제표준으로 정보보호 분야에서 가장 권위 있는 국제인증이다.

현대라이프는 IT부문뿐만 아니라 기업의 정보보호 정책, 물리보안, 지적재산권 관리, 보안사고 추적관리 등 회사 전반의 정보보안 역량에 대해 국제표준 인증을 받았다. 특히 기업의 전 분야에서 정보보안 인증을 받은 것은 국내 보험업계 최초다.

보험사들은 고객의 단순 식별정보뿐만 아니라 사고이력과 질병정보 등 위험성이 높은 개인정보를 보유하고 있어 고객정보가 유출됐을 경우, 고객과 회사 모두에 치명적인 피해를 끼칠 수 있다.
또 보험산업의 특성상 대면채널에 의한 마케팅 활동이 활발해 IT부문뿐만 아니라 회사 전반에 대한 총괄적인 정보보호 관리체계가 매우 중요하다. 최근 발생한 금융사의 정보보안 사고는 IT부문 뿐만 아니라 내부자에 의한 개인정보 유출사고가 발생돼 회사 전반에 대한 재발방지 대책이 요구되고 있다.

현대라이프는 2012년 2월 설립 당시부터 상품과 마케팅뿐만 아니라 정보보안에 대해서도 원칙을 세우고 기본을 다졌다. 생활보안 가이드라인을 제정하고 자체 보안관제시스템을 구축했으며 서버 및 DB 보안에 대한 인프라 구축으로 IT 보안체계도 대폭 업그레이드했다.

특히 지난 8월부터는 전 임직원을 대상으로 OTP(일회용 패스워드, One Time Password)를 적용해 내부사용자 인증도 한층 더 강화해 고객정보보호를 최우선가치로 시스템뿐만 아니라 전임직원의 정보보안 생활화가 기업문화로 정착되고 있다.

김용섭 현대라이프 최고정보보안책임자(CSO)는 “모든 임직원들이 정보보안을 생활화하고 회사 전반을 총괄하는 유기적인 정보보안체계를 구축해 보험업계 최초로 전사부문 ISO 27001 인증을 획득했다”며 “보안에 완벽이란 말은 없는 만큼 정기적인 ISO 27001 인증심사와 자체적인 보안 업그레이드 작업을 통해 정보보호 관리체계를 끊임없이 발전시켜 나갈 것”이라고 말했다.


원충희 기자 wch@fntimes.com