정보보호 관리체계(ISMS)는 기업이 주요 정보자산을 보호하기 위해 통합적으로 관리∙운영하는 정보보호 관리체계가 국가 인증 기준에 적합한지 심사해 인증하는 제도다. 과학기술정보통신부가 고시한 기준에 따라 한국인터넷진흥원(KISA)이 인증하고, 한국정보통신진흥협회(KAIT) 등이 심사기관으로 참여한다.
KT 엠하우스는 모바일 상품권 ‘기프티쇼’가 휴대전화번호를 기반으로 운영되고, 현금과 동일한 결제 수단으로 점점 더 널리 활용되고 있다는 점에 주목해 서비스의 철저한 개인정보보호 및 보안성 강화를 위해 ISMS 인증 프로젝트를 추진했다.
이를 위해 올해 4월 보안 전문가를 영입하고 보안팀을 꾸리고, 본격적인 ISMS 인증 작업을 진행해왔다.
이번 ISMS 인증 획득에 따라 기프티쇼의 운영 시스템 접속 시 접근제어 및 2차 인증 적용으로 해킹 등으로 인한 시스템 부정접속이 원천 차단됐으며, 지속적인 보안성 검토를 통한 취약점 사전 조치 등으로 전반적인 웹 서비스의 보안 수준이 한층 더 강화될 것으로 기대된다.
조훈 KT 엠하우스 대표는 “모바일 상품권 서비스는 보안을 비롯한 시스템 역량이 매우 중요한데, 이번 ISMS 인증으로 기프티쇼가 더욱 견고한 서비스로 거듭났다”며 “금융사, 공공기관 등 개인정보보호에 민감한 고객사가 믿고 맡기는 기프티쇼 서비스가 되도록 매년 진행되는 ISMS 사후심사도 완벽히 수행할 것”이라고 밝혔다.