SK그룹 소속 기업인 F&U신용정보(에프앤유신용정보, 대표 김현구, 이하 ‘F&U’)는 채권추심 업계 최초로 정보보호 관리 체계 인증인 ISMS 인증을 획득했다.
ISMS 인증은 한국인터넷진흥원(KISA)이 보안 위협으로부터 정보를 보호하기 위한 대책 관리•운영 등 정보보호 관리 체계가 해당 기준에 적합한지 심사한 후, 이를 통과한 기업 및 기관에 부여하는 제도다. 온라인 매출 100억 원 이상이거나 이용자 수 100만 명 이상 등 의무대상 요건에 부합하는 기업이라면 ISMS 인증이 의무적이다.
하지만 F&U는 ISMS 인증 의무 대상이 아님에도 불구하고, 고객의 신용정보 보호를 위해 올 3월부터 법률 및 금융 전문가 등으로 구성된 전담 조직을 만들어 11월 19일에 인증을 획득해 눈길을 끈다.
ISMS 인증을 위해서는 인증기준 104개의 적합성 평가를 모두 통과해야 한다. F&U는 104개 항목에 해당하는 모든 정보보호 관리체계 수준을 높여 까다로운 인증 평가를 통과했다. 모든 업무 시스템에 대한 관리적∙기술적 보호 체계를 수립 및 이행하였고, 전 사무 공간 제한구역 설정, 제한구역 출입통제시스템 적용 등 물리적 보안 체계도 확립했다.
F&U의 정보보호 최고 책임자인 권혁진 실장은 “21세기 정보화 사회에서 고객의 정보 보호는 기업의 비즈니스를 성공으로 이끄는 중요한 요소라고 판단하여 ISMS 인증 획득을 추진하였고, 그 결과 에프앤유신용정보의 정보보호 관리체계 수준을 국가 공인기관으로부터 인정받았다”며 “앞으로도 고객들이 안심하고 상담 서비스를 받을 수 있도록 정보보호 관리 체계를 이행하고 발전시켜 나갈 수 있도록 하겠다”고 말했다.
노상우 기자 nswreal@kukinews.com