지니온(대표 최진규)은 지난 1일 SGS코리아로부터 개인정보관리체계 및 정보보호관리체계 국제 표준인증 ‘BS10012’ 와 ‘ISO27001’을 동시에 획득했다고 밝혔다.
‘BS10012’는 개인정보 관리 및 보호를 위한 국제 표준이다. 개인정보 관리체계 수립과 개인정보 관리체계 이행 및 운용, 개인정보 관리활동에 대한 감사활동 및 경영 검토 등 총 4개 통제영역 과 28개 대분류 항목을 만족시켜야만 부여되는 국제 인증이다. 또 ‘ISO27001:2013’는 국제표준화기구(ISO)가 제정한 것으로 정보보호 분야에서 가장 권위있는 국제인증이다. 정보보호 정책, 물리적 보안, 로그관리 및 모니터링, 보안사고 추적 관리 등 14개 분야 114개 세부항목을 국제 심사원이 엄격히 심사해 인증을 부여한다. 지니온은 이번 통합인증 획득을 위해 사내 모든 조직과 대외 서비스에 대해 통합관리체계를 구축해 운영했다. 또 인증심사를 위해 글로벌심사협회 IRCA(International Register of Certificated Auditor) 심사관의 엄격한 심사도 받았다.
최진규 지니온 대표는 “외부 컨설팅 없이 자체 컨설팅 인력과 취약점 관리 솔루션 ‘QualysGuard’를 통해 이룬 성과라 더 값지다”며 “해당 솔루션을 통해 취약점 관리 시스템을 자동화, 또 주기적 기술적 취약점 점검과 모의해킹을 자동화, 제한된 리소스를 실제 위험 제거에 할당해 효율적으로 기회비용을 사용했다”고 밝혔다. 최 대표는 “위험분석, 보안 취약점 점검, 모의해킹 등을 수행할 수 있는 숙련된 컨설팅 인력을 다수 보유하고 있기 때문에 통합 인증을 획득할 수 있었다”며 `다년간 인증 컨설팅 노하우와 QualysGuard를 통해 자체적으로 내부 정보보호관리체계를 구축 및 운영함으로써 보다 쉽게 인증을 획득할 수 있었다”고 설명했다. 지니온은 이번 통합 인증 획득으로 내부 보안관리 체계를 확고히 하는 한편 인증 컨설팅 서비스 신뢰도를 한단계 더 높일 수 있게 됐다.
방은주기자 ejbang@etnews.com
