BC카드는 지난 10월 정보기술(IT)영역을 포함해 전 업무영역에 걸쳐 ISO 27001 인증을 획득했다. 국제표준화기구(ISO)의 정보보호 관리체계 국제규격인 ISO 27001의 전사 인증 획득은 BC카드가 국내 금융권 최초다. 이번 인증 획득으로 BC카드는 세계적 수준의 정보보호 관리체계를 갖추고 있다는 것을 국제적으로 인정받게 됐고, 동시에 고객들에게 보다 안심하고 신뢰할 수 있는 서비스를 제공할 수 있는 전기를 마련했다고 의미를 부여했다. BC카드는 전사 인증을 받기 이전인 2006년과 2009년 카드업계 최초로 웹사이트 부문과 IT 전 부문에 ISO 27001 인증을 받았다. 정보보호 관리체계 마련을 위해 부단히 노력을 기울인 결과다. ◇고객정보 유출 방지가 목적=수천만건의 고객 정보를 보유하고 있는 BC카드는 고의나 실수로 인해 고객정보가 유출되는 일을 최소화하고 정보의 흐름을 체계적으로 통제하기 위해 일찍부터 보안 강화에 힘써 왔다. BC카드는 웹사이트 부문에 ISO 27001 인증을 받은 이후 이를 기반으로 점차 적용 범위를 확대하는 방식을 택했다. 먼저 업무의 기본이 되는 PC의 보안통제 체계를 재정립했다. PC에 사용자 본인 외에는 접근하지 못하도록 통제를 강화했으며, 저장매체와 네트워크를 통한 데이터 이동경로에 대해서도 모니터링을 체계화했다. 2008년엔 업무용 PC 봉인스티커 부착과 보안체인 도입을 통해 PC와 노트북의 도난을 방지하게 했다. 또 기술적 보안업무 총괄을 위한 진단팀(IT보안팀)을 구성해 고객정보의 중앙집중식 통제관리 체계를 구축했다. IT보안팀은 지난해 전사 고객정보보호 강화를 위해 총 108개의 개선과제를 도출해 이를 해결하는 데 집중했다. 이와 함께 침해사고와 보안장비 장애 방지를 위한 24×365 상시 모니터링 체계도 구축했다. 김승현 BC카드 보안팀장은 “지난해 BC카드는 내부 통합인증시스템과 웹 소스코드 취약점 분석시스템을 구축하는 등 시스템 측면의 정보보안 강화에 한층 더 힘을 쏟았다”며 “이런 노력의 결과로 IT부문에서 ISO 27001 인증과 한국인터넷진흥원의 ISMS 인증을 획득할 수 있었다”고 말했다. ◇전사 확대 이어 지속적 내재화 추진=BC카드는 IT부문에 만족하지 않고 올해 안에 전사 업무에 대한 인증을 획득한다는 목표로 지난 3월부터 약 4개월에 걸쳐 보안 컨설팅을 진행했다. 기간이 길지는 않았지만 IT부문에서 확실한 기반을 다져놨기 때문에 이를 전사로 확대하는 것은 큰 무리가 아니라는 판단에서였다. 김 팀장은 “하지만 지난 2월 전 직원을 대상으로 실사한 설문조사 결과 IT시스템의 보안 수준은 높은 데 반해 직원들의 보안 인식은 매우 낮은 것으로 드러났다”면서 “전 임직원의 보안의식 개혁을 위해서라도 전사 인증이 꼭 필요했다”고 설명했다. 보안 체계의 전사부문 확대는 생각보다 쉬운 일이 아니었다. IT부문에 비해 방대한 인력과 시설 탓에 통제가 어려웠기 때문이다. 전 부서와 의사소통을 통해 참여를 유도하는 것도 힘든 작업이었다. 김 팀장은 “전사에 적용할 경우 모든 업무 프로세스에 ISO 27001 보안기준이 내재화돼 있어야 한다”며 “경영진의 적극적인 지원과 4개월간의 사전 점검이 없었다면 이번 인증 획득이 매우 어려웠을 것”이라고 설명했다. BC카드는 80여 개 업무부서와 의사소통 채널을 유지하고 업무 공조활동을 수행하면서 보안기준의 전사 내재화를 추진했다. 그리고 지난 8월 심사를 받아 마침내 전사 ISO 27001 인증을 획득했다. ISO 인증은 획득하는 것보다 그 이후에 같은 수준을 유지하는 것이 더 어려운 일이다. BC카드 역시 이런 사실을 잘 알고 있다. 내재화를 위해 다양한 방안을 모색하고 있다. 먼저 중요 영역에서만 실시되던 보안성 검토를 신규·변경 업무 과정과 서비스 기획 단계부터 시행하는 것을 기본 프로세스로 정착시킬 계획이다. 이와 함께 지속적인 교육과 홍보활동을 실시하고 보안 수준은 유지하면서도 업무 프로세스는 편리해질 수 있도록 개선하는 작업도 병행해나갈 방침이다. 안호천기자 hcan@etnews.co.kr
· 해피레포트는 다운로드 받은 파일에 문제가 있을 경우(손상된 파일/설명과 다른자료/중복자료 등) 1주일이내 환불요청 시 환불(재충전) 해드립니다.
(단, 단순 변심 및 실수로 인한 환불은 되지 않습니다.)
· 파일이 열리지 않거나 브라우저 오류로 인해 다운이 되지 않으면 고객센터로 문의바랍니다.
· 다운로드 받은 파일은 참고자료로 이용하셔야 하며,자료의 활용에 대한 모든 책임은 다운로드 받은 회원님에게 있습니다.
저작권안내
보고서 내용중의 의견 및 입장은 당사와 무관하며, 그 내용의 진위여부도 당사는 보증하지 않습니다.
보고서의 저작권 및 모든 법적 책임은 등록인에게 있으며, 무단전재 및 재배포를 금합니다.
저작권 문제 발생시 원저작권자의 입장에서 해결해드리고 있습니다. 저작권침해신고 바로가기