[그린포스트코리아 김기성 기자] KT 그룹의 모바일 마케팅 전문 기업인 KT엠하우스가 정보보호 관리체계(ISMS) 인증을 받았다. 이로써 KT 모바일 상품의 보안성을 인정받았다.

ISMS는 기업이 정보통신망의 안전성 확보를 위해 수립∙운영하는 관리체계를 국가 인증기준에 적합한지 심사해 인증을 부여하는 제도다.

인증은 과학기술정보통신부가 고시한 기준에 따라 한국인터넷진흥원(KISA)이 주관하고, 심사기관으로는 한국정보통신진흥협회(KAIT)가 참여한다.

KT엠하우스는 자사의 모바일 상품권인 ‘기프티쇼’가 현금과 동일한 결제 수단으로 점차 활용되고 있다는 점에 주목하고, 서비스의 개인정보보호 및 보안성 강화를 위해 ISMS 인증 프로젝트를 추진했다. 앞서 지난 4월에는 보안 전문가를 영입해 보안팀을 꾸리고, 본격적인 ISMS 인증 작업을 진행했다.

특히 △임직원을 대상으로 월 2회 이상의 정보보호 교육을 시행하고 △꾸준한 사내 보안 캠페인 활동으로 직원들의 보안 의식을 고취한 점 등이 ISMS 인증 심사 시 가점 요인으로 작용했다. 또한 최초 심사 때 언급된 지적 사항을 인증 기준 이상으로 개선해 모범적인 진단 사례로 꼽히기도 했다.

ISMS 인증을 준비하는 과정에서 기프티쇼의 정보보호 관리체계는 더욱 견고해졌다. KT엠하우스 관계자에 따르면 기프티쇼의 운영 시스템 접속 시 접근을 제어함과 동시에 2차 인증 시스템을 적용해 해킹 등으로 인한 부정 접속을 원천적으로 차단할 수 있게 됐다.

KT 엠하우스 관계자는 “지속적인 보안성 검토를 통해 취약점을 사전에 발견하고 조치함으로써 전반적인 웹 서비스의 보안 수준이 강화될 것”이라고 전망했다.

조훈 KT엠하우스 대표는 “모바일 상품권 서비스는 보안을 비롯한 시스템 역량이 매우 중요한데, ISMS 인증으로 기프티쇼가 더욱 탄탄한 서비스로 거듭났다”며 “기프티쇼가 금융사, 공공기관 등 개인정보보호에 민감한 고객사들도 믿고 맡기는 서비스가 되도록 최선을 다할 것”이라고 밝혔다.

gskim@eco-tv.co.kr