[서울=뉴스핌] 박가연 기자 = 카카오페이손해보험이 국제표준화기구(ISO)가 제정한 정보보호 국제 표준 인증인 'ISO 27001'과 클라우드 보안 국제 인증 'ISO 27017'을 동시에 취득했다고 25일 밝혔다.

이번 인증 평가는 카카오페이손해보험의 보험 서비스 운영 환경 전반을 대상으로 치러졌다. 회사 측은 정보보호 체계 및 클라우드 보안 운영 부문에서 국제 기준을 통과하며 사용자 데이터 보호와 서비스 안전성을 위한 보안 역량을 입증했다고 설명했다.

카카오페이손해보험은 그동안 안전한 서비스 제공을 목적으로 정보보호 관련 규정을 수립하고 보안 관리체계를 개선해 왔다. 회사 측은 이번 인증 취득이 현재 가동 중인 보안 운영 체계의 객관적 우수성을 검증받은 계기가 됐다고 평가하며, 이를 바탕으로 가입자에게 보다 안정적이고 신뢰도 높은 보험 서비스를 공급할 방침이다.

각 인증별 특성을 보면 'ISO 27001'은 ▲정보보호 정책 ▲위험 관리 ▲접근 통제 ▲침해 사고 대응 등 정보보호 관리체계 전반을 평가하는 대표적인 국제 표준 인증이다. 아울러 'ISO 27017'은 클라우드 서비스 환경에 맞춘 국제 표준으로, 데이터 보호와 접근 권한 관리 등 클라우드 인프라 운용에 요구되는 보안 통제 조항과 가이드라인을 규정하고 있다.

ISO 인증은 최초 취득 이후에도 매년 사후심사와 정기 갱신심사를 통해 관리체계의 적정성 및 실질적인 운영 수준을 지속해서 검증받아야 하는 제도로 운영된다. 카카오페이손해보험은 향후에도 보안 관리 체계를 상시 보완하며 가입자가 안심하고 인프라를 이용할 수 있는 환경을 구축해 나갈 방침이다.

김희준 카카오페이손해보험 정보보호최고책임자(CISO)는 "이번 인증 획득은 회사의 정보보호 및 클라우드 보안 역량을 국제 규격에 맞춰 인정받은 결과"라며 "향후에도 가입자 정보보호를 최우선 과제로 설정하고 안전한 서비스 환경을 구축하기 위해 보안 관리 체계를 지속해서 보완해 나가겠다"고 전했다.

eoyn2@newspim.com