자발적 ISMS 인증 획득 통해 자사 서비스 정보보호 체계 신뢰도 높여
[서울=뉴스핌] 김연순 기자 = 라온시큐어가 자사 서비스에 대한 '정보보호 관리체계(ISMS)' 인증을 추가 획득하며 정보보안 강화에 앞장서고 있다.
IT 보안·인증 플랫폼 기업 라온시큐어(대표 이순형, 이정아)는 자사가 운영 중인 5개의 서비스에 대해 과학기술정보통신부와 개인정보보호위원회에서 공동 주관하는 ISMS 인증을 획득했다고 27일 밝혔다. 'USIM스마트인증', '카드본인확인', 'USIM간편인증'은 최초 인증 획득 후 6년 간 지속적으로 인증을 유지했으며, '옴니원 CX(OmniOne CX)'와 '스마트안티피싱'은 신규 인증 획득이다.
ISMS 인증은 정보보호를 위해 조직이 수립한 일련의 조치와 활동이 인증 기준에 적합한지를 검증하는 국내 최고 수준의 종합 정보보호 관리체계 인증제도로, 인증 획득을 위해선 관리 체계 수립 및 운영 16개, 보호대책 요구사항 64개 등 80개의 인증 기준을 모두 충족해야 한다.
라온시큐어는 과학기술정보통신부가 지정한 정보보호 전문서비스 기업으로서 다년 간 ISMS 인증 컨설팅 서비스를 제공한 노하우를 바탕으로 지난 2019년부터 자사 주요 서비스들에 대해 자발적으로 ISMS 인증을 획득해 정보보호 체계에 대한 신뢰도를 높여왔다.
 |
올해 새롭게 ISMS 인증을 획득한 '옴니원 CX'는 전자서명법 개정과 공인인증서 의무화 폐지 후 등장한 수많은 민간 인증 앱을 하나의 창에 모아주는 통합인증서비스다. 민간인증서 외 신용카드·인증서 기반 본인확인, 공동인증, 금융인증 등 다양한 본인인증 방식을 지원한다. 서비스형 소프트웨어(SaaS)로도 구현해 정부기관이나 기업들이 별도 시스템 구현 없이 통합인증 서비스를 제공할 수 있다.
'스마트안티피싱'은 고객의 스마트폰에서 피싱 의심 데이터를 확보하고, 스미싱, 악성앱, 보이스피싱 등을 사전에 탐지해 차단하는 서비스로 제휴 금융사 FDS(이상금융거래 탐지 시스템, Fraud Detect System)와 연동돼 피싱 사기를 예방한다. AI를 활용해 스미싱 문자 여부를 확인할 수 있는 기능을 제공하고 있으며, 최근 신종 피싱 방식으로 활용되고 있는 큐싱으로 인한 범죄 피해 방지도 가능하다.
한편, 라온시큐어는 지난 2020년 정보보호 전문서비스 기업으로 지정받았다. 정보보호 전문서비스 기업은 주요 정보통신기반시설의 취약점 분석, 평가 업무, 보호대책 수립 업무를 안전하고 신뢰할 수 있게 수행할 수 있다고 인정되는 업체를 과학기술정보통신부가 지정하는 제도로, 현재까지 28개의 기업 만이 지정돼 있다.
라온시큐어의 정보보호최고책임자(CISO) 윤원석 부사장은 "라온시큐어는 국가가 지정한 정보보호 전문서비스 기업으로서 금번 ISMS 인증 추가 획득을 통해 고객에게 전문적이고 신뢰할 수 있는 서비스를 공급하고 있다"며 "앞으로도 지속적인 기술의 고도화를 통해 국내 최고 수준의 보안 서비스를 제공해 나가겠다"라고 말했다.
y2kid@newspim.com
