사이버 시큐리티 전담 조직 구축 및 관련 온∙오프라인 교육 제공
[파이낸셜뉴스] 글로벌 외환 토탈 솔루션 기업 센트비가 글로벌 공인인증기관 DQS로부터 글로벌 표준 정보보호∙개인정보 경영시스템(ISO 27001·ISO 27701) 2종 인증을 동시 획득했다고 28일 밝혔다.
인증 수여식은 지난 27일 DQS코리아에서 진행됐으며 최성욱 센트비 대표, 최재필 최고기술책임자(CTO)와 지신명 DQS코리아 대표 등이 참석했다.
ISO 27001과 ISO 27701은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보안 및 개인정보 보호 분야 내 최고 권위의 국제 표준 인증이다. 센트비는 이번 국제 표준 인증을 통해, 글로벌 수준에 부합하는 정보보안 체계 및 안전성을 보유하고 있음을 증명했다.
센트비는 개인정보 보호 및 데이터 보호와 관련된 이슈에 신속하게 대응할 수 있도록 사이버 시큐리티 전담 조직을 구축하고 있으며, 모든 직원이 데이터 보호에 대한 이해를 높이고 안전한 업무 환경을 유지하기 위해 정기적인 온∙오프라인 교육을 진행하고 있다.
나아가 센트비는 보유한 모든 데이터에 대한 안전한 데이터 보관 및 파기 정책을 마련해 엄격하게 수행하고 있다. 특히 개인정보를 비롯한 고객을 식별할 수 있는 다양한 데이터에 최신 암호화 기술을 적용하고, 저장 및 전송 등 모든 과정에서 데이터를 보호하고 있다.
소프트웨어 개발 과정에서도 SDLC(Software Development Life Cycle)를 준수하며, 테스팅을 개발과정에 내재화하여 안전한 서비스로 개발하기 위한 노력을 하고 있다. 사용자를 정확하게 식별하기 위해 MFA(Multi-Factor Authentication) 기능을 탑재하고, 보안 키패드 및 앱 위변조 방지 기술을 도입해 고객 계정 보안을 강화하고 있으며, 전문가들과 정기적인 보안 감사는 물론, 내∙외부의 펜테스팅(Pentesting, 침투 테스트)을 통한 시스템 개선 등 개인정보 보호를 위한 관리 체계를 마련해 고객들이 보다 안심하고 서비스를 이용할 수 있도록 했다.
최 대표는 “핀테크 업권 특성상 개인정보를 많이 다루는 만큼, 보안 관리 체계를 글로벌 수준으로 강화했다”며 “앞으로도 고객들이 안심하고 서비스를 이용할 수 있도록 안전한 서비스 제공과 고객의 개인정보 보호를 위해 최선을 다하며 글로벌 시장에서 높은 신뢰도를 구축하겠다”고 말했다.
yesji@fnnews.com 김예지 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지