대신證, 국가공인 '개인정보보호 관리체계' 인증…금융업계 '유일'

by고준혁 기자
2020.11.11 10:07:29

[이데일리 고준혁 기자] 대신증권(대표 오익근)이 국가공인 개인정보보호 관리체계 인증을 받았다. 금융투자업계에서 해당 인증을 받은 기업은 대신증권이 유일하다.

11일 대신증권은 정보보호 및 개인정보보호 신뢰성과 보안시스템 안정성을 인정받아 금융보안원이 주관하는 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P·Personal Information & Information Security Management System)’을 획득했다고 밝혔다.

ISMS-P 인증은 정보보호 및 개인정보보호 관련 국내 금융권 최고 수준의 인증제도다. 정보보호 및 개인정보보호를 위해 수립, 관리, 법규 및 지침 준수, 운영까지 일련의 활동이 국가공인 인증기준에 적합한지 여부를 심사한다. 인증을 획득하기 위해선 정보보호 관리체계 수립·운영(16개), 보호대책 요구사항(64개), 개인정보 처리단계별 요구사항(22개) 등 총 102개 인증 기준 아래 384개 세부통제항목에 대해 심사를 통과해야 한다.



대신증권은 2014년 정보통신망서비스의 안정성을 인정받아 ISMS 인증을 획득한 바 있다. 이번 ISMS-P 인증으로 한층 강화된 보안 수준을 인정받게 된 것이다. 금융보안원의 ISMS-P 인증을 받은 기업은 금융투자업계에서 대신증권이 유일하다. 금융보안원은 과학기술정보통신부, 행정안전부, 방송통신위원회가 지정한 금융권 정보보호 및 개인정보보호 관리체계 심사와 인증을 수행하는 인증기관이다.

정태암 대신증권 정보보호최고책임자는 “마이데이터 등 급변하는 금융환경에서 강도 높은 보안 수준을 유지, 강화를 통해 신뢰받는 금융기관으로 발돋움해 나갈 수 있도록 최선을 다할 것”이라고 말했다.