기프티쇼, 국가공인 정보보호 인증인 ‘ISMS 인증’ 획득으로 보안성 제고

KT 그룹의 모바일 마케팅 전문 기업 KT 엠하우스(대표 조훈)가 국가공인 정보보호 인증인 ‘ISMS 인증’을 획득했다고 지난 22일 밝혔다.

정보보호 관리체계(ISMS)는 기업이 주요 정보자산을 보호하기 위해 통합적으로 관리·운영하는 정보보호 관리체계가 국가 인증 기준에 적합한지 심사하여 인증을 부여하는 제도다.

과학기술정보통신부가 고시한 기준에 따라 한국인터넷진흥원(KISA)이 인증하고, 한국정보통신진흥협회(KAIT) 등이 심사기관으로 참여한다.

KT 엠하우스는 자사의 모바일 상품권 ‘기프티쇼’가 휴대전화번호를 기반으로 운영되고, 현금과 동일한 결제 수단으로 점점 더 널리 활용되고 있다는 점에 주목하여 서비스의 철저한 개인정보보호 및 보안성 강화를 위해 ISMS 인증 프로젝트를 추진했다. 이를 위해 올해 4월 보안 전문가를 영입하여 보안팀을 꾸리고 본격적인 ISMS 인증 작업을 진행했다.

특히 임직원 대상 월 2회 이상의 정보보호 교육 시행, 상시적인 사내 보안 캠페인을 통한 직원들의 높은 보안 의식이 ISMS 인증 심사 시 큰 가점 요인으로 작용했다. 또한 최초 심사 시 발견된 개선 필요 사항을 인증 기준 이상의 높은 수준으로 조치 완료하여 모범적인 진단 사례로 꼽혔다.

이번 ISMS 인증 획득에 따라 기프티쇼의 운영 시스템 접속 시 접근제어 및 2차 인증 적용으로 해킹 등으로 인한 시스템 부정접속이 원천 차단됐다. 또 지속적인 보안성 검토를 통한 취약점 사전 조치 등으로 전반적인 웹 서비스의 보안 수준이 한층 더 강화될 것으로 기대된다.

조훈 KT 엠하우스 대표는 “모바일 상품권 서비스는 보안을 비롯한 시스템 역량이 매우 중요한데, 이번 ISMS 인증으로 기프티쇼가 더욱 견고한 서비스로 거듭났다”며 “금융사, 공공기관 등 개인정보보호에 민감한 고객사가 믿고 맡기는 기프티쇼 서비스가 되도록 매년 진행되는 ISMS 사후심사도 완벽히 수행할 것”이라고 밝혔다.

한편 KT 엠하우스는 10월 KT의 융합기술원과 MOU를 체결하고, ‘기프티쇼’ 서비스에 블록체인 기반 가상화폐 플랫폼 ‘K-coin’을 적용키로 했다. 블록체인의 최대 장점인 부정거래 방지 및 높은 보안성과 더불어 이번 ISMS 인증 획득으로 고객에게 더욱 안전한 모바일 커머스 서비스를 제공할 수 있게 됐다.

저작권자 © 인터넷조은뉴스 무단전재 및 재배포 금지