ISMS 인증는 기업이 주요 정보자산을 보호하기 위해 통합적으로 관리·운영하는 정보보호관리체계가 국가 인증 기준에 적합한지 심사해 인증을 부여하는 제도로, 과학기술정보통신부가 고시한 기준에 따라 한국인터넷진흥원(KISA)이 인증하고 한국정보통신진흥협회(KAIT) 등이 심사기관으로 참여한다.

KT 엠하우스는 자사의 모바일 상품권 ‘기프티쇼’가 휴대전화번호를 기반으로 운영되고, 현금과 동일한 결제 수단으로 점점 더 널리 활용되고 있다는 점에 주목해 서비스의 개인정보보호 및 보안성 강화를 위해 ISMS 인증 프로젝트를 추진했다. 이를 위해 올해 4월 보안 전문가를 영입해 보안팀을 꾸리고 본격적인 ISMS 인증 작업을 진행했다.

특히, 임직원 대상 월 2회 이상의 정보보호 교육 시행, 상시적인 사내 보안 캠페인을 통한 직원들의 높은 보안 의식이 ISMS 인증 심사 시 큰 가점 요인으로 작용했다. 또한, 최초 심사 시 발견된 개선 필요 사항을 인증 기준 이상의 높은 수준으로 조치 완료해 모범적인 진단 사례로 꼽혔다는 게 KT 엠하우스 측 설명이다.

이번 ISMS 인증 획득에 따라 ‘기프티쇼’의 운영 시스템 접속 시 접근제어 및 2차 인증 적용으로 해킹 등으로 인한 시스템 부정접속이 원천 차단됐다. 또, 지속적인 보안성 검토를 통한 취약점 사전 조치 등으로 전반적인 웹 서비스의 보안 수준이 한층 더 강화될 것으로 KT 엠하우스는 기대하고 있다.

조훈 KT 엠하우스 대표는 “모바일 상품권 서비스는 보안을 비롯한 시스템 역량이 매우 중요한데, 이번 ISMS 인증으로 ‘기프티쇼’가 더욱 견고한 서비스로 거듭났다”며, “금융사, 공공기관 등 개인정보보호에 민감한 고객사가 믿고 맡기는 ‘기프티쇼’ 서비스가 되도록 매년 진행되는 ISMS 사후심사도 완벽히 수행할 것”이라고 말했다.

한편, KT 엠하우스는 지난 10월 KT의 융합기술원과 MOU를 체결하고, ‘기프티쇼’ 서비스에 블록체인 기반 가상화폐 플랫폼 ‘케이코인(K-coin)’을 적용키로 했다.