HR 전문기업 휴먼컨설팅그룹(Human Consulting Group, 이하 HCG, 대표 박재현)이 자사의 HR 솔루션 및 서비스에 대해 국제 정보보안 인증인 ISO/IEC 27001:2022와 국내 정보보호 관리체계 인증(ISMS)을 획득했다고 2일 밝혔다. 이를 통해 HCG는 개인정보 보호 수준을 한층 강화하고, 보안 리스크를 최소화하는데 기여할 것으로 기대된다.

ISO/IEC 27001:2022는 국제 표준화기구(ISO)에서 제정한 정보보호 경영시스템에 대한 국제 인증이다. 이 인증을 받기 위해서는 인적, 물리적, 기술적 통제 등 총 11개 영역의 133개 세부 항목에 대한 심사를 모두 통과해야 한다. 반면 ISMS 인증은 과학기술정보통신부와 개인정보보호위원회가 공동으로 관리하는 제도로, 개인정보 보호와 관련된 법적 요구사항을 충족하고 보안사고 대응력을 평가받아야만 인증이 부여된다.

이번 인증 획득은 HCG의 e-HR 솔루션 및 서비스가 국내외 정보보안 규격과 강화되는 법적 요구사항을 모두 충족했음을 의미한다. 특히 HCG는 온프레미스(On-premise) HR 솔루션으로는 처음으로 ISO/IEC 27001:2022 인증을 획득해 더욱 주목받고 있다.

HCG는 이번 인증을 통해 고객사 직원의 인적 정보를 안전하게 보호하고 있으며, 고객 데이터의 안정성을 한층 더 강화한 것으로 평가받고 있다. HCG의 CISO 허욱 전무는 "HCG의 주요 e-HR 솔루션인 휴넬(Hunel), 제이드(JaDE), 탈렌엑스(Talenx) 및 급여 아웃소싱 서비스(Payroll Service)가 이번에 획득한 보안 인증에 만족하지 않고, 지속적인 투자와 관심을 통해 정보보호 수준을 지속적으로 높여갈 계획"이라고 밝혔다.

한편, 한국인터넷진흥원(KISA)의 2024년 상반기 사이버 위협 동향 보고서에 따르면 정보 침해 사고가 계속해서 증가하고 있으며, 2023년 상반기 대비 2024년 상반기에만 약 35% 증가한 것으로 나타났다. 이러한 추세에 따라 HCG는 고객사 직원 정보 보호를 위해 선제적으로 정보보안 인증을 추진해왔다.

HCG는 이번 인증을 바탕으로 HR 토털 솔루션을 제공 기업으로서, 보안 리스크를 최소화하고 고객에게 차별화된 가치를 제공하기 위해 지속적으로 노력할 것이라고 전했다.