카카오페이손보, 고객정보 보호 체계 국제 기준 인증

카카오페이손해보험이 정보보호와 클라우드 보안 관련 국제 인증을 동시에 취득했다.

25일 카카오페이손해보험에 따르면 회사는 국제표준화기구(ISO)가 제정한 정보보호 인증 ‘ISO 27001’과 클라우드 보안 인증 ‘ISO 27017’을 취득했다.

이번 인증 심사는 카카오페이손해보험의 보험 서비스 운영 환경 전반을 대상으로 진행됐다. 회사는 정보보호 관리체계와 클라우드 보안 운영 체계가 국제 기준에 부합한다는 평가를 받았다.

ISO 27001은 정보보호 정책, 위험 관리, 접근 통제, 운영 보안, 침해사고 대응 등 정보보호 관리체계 전반을 평가하는 국제 표준 인증이다. ISO 27017은 클라우드 서비스 환경에 특화된 인증으로, 데이터 보호와 접근 권한 관리, 가상 환경 보호 등 클라우드 보안 통제 기준을 다룬다.
ISO 인증은 취득 이후에도 매년 사후심사와 정기 갱신심사를 통해 관리체계 운영 수준을 점검받아야 한다. 카카오페이손해보험은 이번 인증을 계기로 보안 관리체계를 지속적으로 고도화한다는 계획이다.

김희준 카카오페이손해보험 정보보호최고책임자(CISO)는 “이번 인증은 정보보호와 클라우드 보안 역량을 국제 기준에 따라 인정받은 결과”라며 “사용자 정보보호를 위해 보안 관리체계를 지속적으로 강화하겠다”고 말했다.


홍석경 글로벌이코노믹 기자 hong@g-enews.com