카카오페이손보, ISO 27001·27017 취득…디지털 보험 보안 강화
[파이낸셜뉴스] 카카오페이손해보험이 정보보호와 클라우드 보안 분야에서 국제 기준을 충족했다.
카카오페이손해보험은 국제표준화기구(ISO)가 제정한 정보보호 관리체계 인증 'ISO 27001'과 클라우드 보안 국제 인증 'ISO 27017'을 동시에 취득했다고 25일 밝혔다.
이번 인증은 보험 서비스 운영 환경 전반을 대상으로 진행됐다. 회사는 정보보호 관리 체계와 클라우드 기반 서비스 운영 역량이 국제 기준에 부합한다는 평가를 받았다고 설명했다.
ISO 27001은 정보보호 관리체계 전반을 평가하는 대표적인 국제 표준이다. 정보보호 정책 수립부터 위험 관리, 접근 통제, 사고 대응 체계 등 기업의 보안 운영 수준을 종합적으로 심사한다.
ISO 27017은 클라우드 환경에 특화된 보안 인증으로, 클라우드 내 데이터 보호와 접근 권한 관리, 가상 환경 보안 체계 등을 주요 평가 대상으로 한다.
카카오페이손해보험은 디지털 기반 보험 서비스 특성상 고객 정보 보호와 안정적인 시스템 운영이 핵심 경쟁력이라고 보고 관련 관리 체계를 지속적으로 고도화해 왔다.
ISO 인증은 취득 이후에도 매년 사후 심사와 갱신 심사를 통해 관리 체계 유지 여부를 평가받는다. 카카오페이손해보험은 향후에도 보안 관리 체계를 지속 개선해 안정적인 보험 서비스 환경을 구축한다는 계획이다.
김희준 카카오페이손해보험 정보보호최고책임자(CISO)는 "이번 인증은 정보보호와 클라우드 보안 역량을 국제 기준에 맞춰 관리하고 있다는 점을 인정받은 결과"라며 "앞으로도 고객이 안심하고 이용할 수 있는 서비스 환경을 만들기 위해 보안 체계를 강화하겠다"고 말했다.
imne@fnnews.com 홍예지 기자
