104개 통제항목 정보보호 관리체계로 보안사고 선제적 대응
SK그룹 소속 기업인 F&U신용정보㈜(대표 김현구, 이하 ‘F&U’)가 채권추심 업계 최초로 정보보호 관리체계 인증인 ISMS 인증을 획득했다.
F&U는 ISMS 인증 의무대상이 아니다. 그럼에도 불구하고 F&U는 고객의 개인정보와 신용정보를 처리함에 있어 고객 정보보호 및 보안사고 예방 등의 목적으로 올 3월부터 법률 및 금융 전문가, 기술사 등으로 구성된 ISMS 인증 전담조직을 만들었다.
이 후 전담조직을 통해 자율적 인증 획득을 추진했으며, 결국 지난 11월19일 채권추심업계에서는 최초로 ISMS 인증을 획득하게 되었다.
F&U의 성과에 대해 F&U의 정보보호최고 책임자인 권혁진 실장은 “21세기 정보중심사회에서 고객에게 서비스를 제공하며 안전한 고객정보 활용 및 정보보호는 기업의 Business를 성공으로 이끄는 매우 중요한 요소라고 판단하여 자율적 ISMS 인증 획득을 추진한 결과, F&U 정보보호 관리체계 수준을 국가공인기관으로부터 인증 받을 수 있었다”고 밝혔다.
이어 “앞으로도 고객들이 안심하고 다양한 상담 서비스를 받을 수 있도록 정보보호 관리체계를 이행하고 발전시켜 나갈 수 있도록 노력할 것이다”고 전했다.
인증과 함께 F&U는 ISMS 104개 통제항목에 해당하는 정보보호 관리체계 수준을 높이고 보안사고에 대한 선제적 대응을 위해 채권관리시스템, 정산시스템, 홈페이지 등 모든 업무 시스템에 대한 관리적·기술적 보호 체계를 수립 및 이행했다.
또한 전 사무공간 제한구역 설정, 제한구역 출입통제시스템 적용 등 물리적 보안 요구사항도 모두 충족할 수 있는 관리체계를 적용했다.
한편, F&U(For Your Trust & Future)는 1998년 창사 이후 ‘고객행복’을 최우선시하는 SK 그룹의 가치 아래 국내 최고 수준의 미납요금 상담 서비스를 제공하고 있는 신용정보 기업이다. 채권추심, 빌링, 고객상담 등의 사업을 진행하고 있으며, 해당 사업을 지속적으로 강화하고 신규 Business의 전략적 진출 등 끊임없는 도전과 혁신을 통해 발전을 거듭하고 있다.
전자신문인터넷 신지선 기자 (jsshin@etnews.com)
