현대라이프는 IT부문과 기업의 정보보호 정책, 물리보안, 지적재산권 관리, 보안사고 추적관리 등 회사 전반의 정보보안 역량에 대해 국제표준 인증을 받았다.
보험사들은 고객의 단순 식별정보뿐만 아니라 사고 이력과 질병 정보 등 위험성이 높은 개인정보를 보유하고 있다. 이로 인해 보험사 고객정보가 유출은 고객과 회사 모두에 치명적인 피해를 끼칠 수 있다.
또한 보험산업의 특성상 대면채널에 의한 마케팅 활동이 활발해 IT부문뿐만 아니라 회사 전반에 대한 총괄적인 정보보호 관리체계가 매우 중요하다.
이러한 이유로 현대라이프는 지난 2012년 설립 당시부터 정보보안에 대한 인식을 바탕으로 상품과 마케팅뿐만 아니라 정보보안에 대해서도 원칙을 세웠다. 특히 생활보안 가이드라인을 제정하고 자체 보안관제시스템을 구축했으며 서버 및 DB보안에 대한 인프라 구축으로 IT 보안체계도 대폭 업그레이드했다.
지난 8월부터는 전임직원을 대상으로 OTP(일회용 패스워드)를 적용해 내부사용자 인증도 한층 더 강화했고 고객정보보호를 최우선가치로 시스템과 전임직원의 정보보안 생활화가 기업문화로 정착시키고 있다.
김용섭 현대라이프 최고정보보안책임자(CSO)는 “모든 임직원들이 정보보안을 생활화하고, 회사 전반을 총괄하는 유기적인 정보보안체계를 구축해 전사부문 ISO27001 인증을 획득했다”며 “자체적인 보안 업그레이드 작업을 통해 정보보호 관리체계를 끊임 없이 발전시켜 나갈 것”이라고 말했다.
한편 ISO27001은 국제표준화기구에서 제정한 정보보호 관리체계의 국제표준으로 정보보호 분야에서 가장 권위 있는 국제인증이다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>