ISO27001과 ISO27701은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보안 및 개인정보 보호 분야 최고 권위의 국제표준 인증이다.
ISO27001은 △정보보호정책 △물리적 보안 △관리적 보안 △기술적 보안 △정보접근 통제 등 정보보안 관련 4개 분야 93개 항목에 대한 기준을 충족해야 획득 가능하다.
ISO27001 인증의 확장 영역인 ISO27701은 개인정보 보호 및 개인 데이터 취급에 대한 표준 인증으로 △조직의 개인정보 관리 절차 △암호화 △비식별화 △서비스 안전성 등 8개 분야 49개 항목 기준을 충족해야 인증받을 수 있다.
센트비 관계자는 "개인정보 보호 관련 최신 기술을 지속적으로 모니터링하며 정보 유출을 예방하고 관리하는 보안 체계를 강화해 왔다. 이번 국제 표준 인증을 통해 글로벌 수준에 부합하는 정보보안 체계 및 안전성을 보유하고 있음을 증명했다"고 강조했다.
센트비는 개인정보 보호 및 데이터 보호와 관련된 이슈에 신속히 대응할 수 있도록 사이버 시큐리티 전담 조직을 구축했다. 모든 직원이 데이터 보호에 대한 이해를 높이고 안전한 업무 환경을 유지하기 위해 정기적인 온오프라인 교육을 진행한다.
아울러 모든 데이터에 대한 안전한 보관 및 파기 정책을 마련했으며, 개인정보를 비롯한 고객을 식별할 수 있는 다양한 데이터에 최신 암호화 기술을 적용하고 저장·전송 등 모든 과정에서 데이터를 보호하고 있다.
또한 전문가들과 정기적인 보안 감사, 내외부의 펜테스팅(Pentesting, 침투 테스트)을 통한 시스템 개선 등 개인정보 보호를 위한 관리 체계를 마련해 고객들이 보다 안심하고 서비스를 이용할 수 있도록 했다.
최성욱 센트비 대표는 "핀테크 업권의 특성상 개인정보를 많이 다루는 만큼 보안 관리 체계를 글로벌 수준으로 강화했다"며 "고객들이 안심하고 서비스를 이용할 수 있도록 안전한 서비스 제공과 고객의 개인정보 보호를 위해 최선을 다하겠다"고 말했다.
[머니투데이 스타트업 미디어 플랫폼 '유니콘팩토리']
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>