건설공제조합은 한국인터넷진흥원으로부터 온라인 서비스부문에서 ‘정보보호관리체계’ 인증을 취득했다고 20일 밝혔다.

ISMS 인증은 기업이 주요 정보자산을 안전하게 보호하기 위해 정보보호 관리 절차와 대책을 체계적으로 수립하고, 이를 지속 운영·관리하는지를 종합평가해 인증하는 제도다.

이 제도는 2014년 발생한 카드 3사의 대규모 개인정보 유출사건을 계기로 정보통신망법에 따라 지난해 6월부터 의무화됐다. 과학기술정보통신부가 지정한 KISA가 인증업무를 총괄하고 있다.

건설업계의 보증·공제 등을 제공하는 대표적 금융기관인 건설공제조합은 인증을 위해 지난해 1월 보안관리팀을 신설한 바 있다.

이후 같은해 4월부터 정보보호 관리체계 수립, 외부 기관 전문 컨설팅 및 보안통제, 임직원 교육 등 다각적인 정보 보안활동을 지속적이고 체계적으로 진행했다. 이를 통해 고객거래 서비스의 대부분을 차지하는 홈페이지, 인터넷 창구 및 전자계약 업무와 전자서류 시스템부분에 대한 인증을 취득했다.

건설공제조합 관계자는 “ISMS 인증은 정보보호를 위한 임직원 모두의 자발적이고 적극적인 관심과 노력의 결과”라며 “철저한 보안사고 방지를 지속해 조합원이 안전하고 편리하게 업무서비스를 이용할 수 있도록 노력하겠다”고 밝혔다.

★정보보안 & IT 대표 미디어 데일리시큐!★