센트비, ISO 27001·ISO 27701 2종 인증 동시 획득…“정보보안 및 개인정보보호 강화”
관리적 보안·기술적 보안·정보접근 통제 등과 개인정보 관리 절차·암호화·비식별화·서비스 안전성 등 인정받아
글로벌 외환 토탈 솔루션 기업 ‘센트비’(대표 최성욱)가 글로벌 공인인증기관 DQS로부터 글로벌 표준 정보보호∙개인정보 경영시스템(ISO 27001·ISO 27701) 2종 인증을 동시 획득했다고 28일 밝혔다. 인증 수여식은 지난 27일 DQS코리아에서 진행됐으며 센트비 최성욱 대표, 최재필 CTO와 지신명 DQS코리아 대표, Ingo Unger DQS 인터내셔널 비즈니스 매니저 등이 참석했다.
ISO 27001과 ISO 27701은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보안 및 개인정보 보호 분야 내 최고 권위의 국제 표준 인증이다. ISO 27001은 ▲정보보호정책 ▲물리적 보안 ▲관리적 보안 ▲기술적 보안 ▲정보접근 통제 등 정보보안 관련 4개 분야 93개 항목에 대한 기준을 충족해야 획득할 수 있다. ISO 27001 인증의 확장 영역인 ISO 27701은 개인정보 보호 및 개인 데이터 취급에 대한 표준 인증으로 ▲조직의 개인정보 관리 절차 ▲암호화 ▲비식별화 ▲서비스 안전성 등 8개 분야 49개 항목 기준을 충족해야 인증 받을 수 있다. 해당 인증은 기업이 정보보호 관리와 운영에 대한 체계를 확립하고, 국내외 법적 및 규제적 요구사항에 적합해야 하며, 개인정보 보호에 관한 리스크 예방, 비즈니스의 연속성 보장, 고객을 포함한 대내외 이해관계자에게 서비스의 개인정보 보호에 대한 신뢰성 제공 등을 인정받아야 취득할 수 있다.
개인정보 보호 관련 최신 기술을 지속적으로 모니터링하며 정보 유출을 예방하고 관리하는 보안 체계 강화를 위한 노력을 기울여온 센트비는 이번 국제 표준 인증을 통해, 글로벌 수준에 부합하는 정보보안 체계 및 안전성을 보유하고 있음을 증명했다.
센트비는 개인정보 보호 및 데이터 보호와 관련된 이슈에 신속하게 대응할 수 있도록 사이버 시큐리티 전담 조직을 구축하고, 모든 직원이 데이터 보호에 대한 이해를 높이고 안전한 업무 환경을 유지하기 위해 정기적인 온∙오프라인 교육을 진행하고 있다.
센트비는 보유한 모든 데이터에 대한 안전한 데이터 보관 및 파기 정책을 마련하여, 엄격하게 수행하고 있다. 특히 개인정보를 비롯한 고객을 식별할 수 있는 다양한 데이터에 최신 암호화 기술을 적용하고, 저장 및 전송 등 모든 과정에서 데이터를 보호하고 있다. 소프트웨어 개발 과정에서도 SDLC(Software Development Life Cycle)를 준수하며, 테스팅을 개발과정에 내재화하여 안전한 서비스로 개발하기 위한 노력을 하고 있다. 사용자를 정확하게 식별하기 위해 MFA(Multi-Factor Authentication) 기능을 탑재하고, 보안 키패드 및 앱 위변조 방지 기술을 도입해 고객 계정 보안을 강화하고 있으며, 전문가들과 정기적인 보안 감사는 물론, 내∙외부의 펜테스팅(Pentesting, 침투 테스트)을 통한 시스템 개선 등 개인정보 보호를 위한 관리 체계를 마련해 고객들이 보다 안심하고 서비스를 이용할 수 있도록 했다.
최성욱 센트비 대표는 “핀테크 업권 특성상 개인정보를 많이 다루는 만큼, 보안 관리 체계를 글로벌 수준으로 강화했다. 고객 개인정보 보호를 위해 센트비가 노력해온 활동들이 이번 인증으로 검증된 것 같아 의미있게 생각한다”며 “앞으로도 고객들이 안심하고 서비스를 이용할 수 있도록 안전한 서비스 제공과 고객의 개인정보 보호를 위해 최선을 다하며 글로벌 시장에서 높은 신뢰도를 구축하겠다”고 말했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★