09.23
뉴스홈 > 모바일
후후앤컴퍼니, 정보보호관리체계 인증 갱신사내 개발자 대상 ‘시큐어코딩 교육’ 이수 의무화 등 보안성 지속 강화

   
▲ 후후앤컴퍼니가 ISMS인증을 갱신했다.

[아이티데일리] 후후앤컴퍼니(대표 신진기)는 한국인터넷진흥원(KISA)으로부터 정보보호 관리체계(Information Security Management System, 이하 ISMS)인증을 갱신받았다고 28일 밝혔다.

ISMS 인증은 기업 및 조직이 보유하고 있는 개인정보, 기업정보, 산업기밀 등의 중요한 정보와 인프라 시설 자산이 안전하고 신뢰성 있게 관리되고 있다는 것을 KISA의 평가심사를 통해 보증받는 제도다.

후후앤컴퍼니는 이번 ISMS인증 갱신을 통해 지난 2016년 최초 ISMS인증 취득 이후에도 후후 이용자의 개인정보를 안전하게 보호하면서 동시에 체계적으로 관리하고 있다는 점을 다시 한 번 입증 받았다고 설명했다.

후후앤컴퍼니는 보안 강화를 위해 사내 개발자들에게 의무적으로 시큐어코딩 교육을 이수하도록 하고, 모든 개발 작업에 시큐어코딩을 적용하고 있다. 이를 통해 문제 발생 시 개인정보 유출과 같은 치명적인 SQL 인젝션(Injection), XSS 공격 등을 예방한다. 또 후후 서비스와 관련된 개발소스는 난독화 작업을 거쳐 앱의 안정성을 더욱 높였다.

박정운 후후앤컴퍼니 정보보호최고책임자(CISO)는 “이번 ISMS 인증 갱신은 후후앤컴퍼니가 지속적이고 체계적인 정보보호 관리 및 보안 관련 투자를 통해 고객들에게 안전한 서비스 제공을 위해 노력한 결과”라며 “앞으로도 고객들이 안심하고 사용할 수 있는 서비스 제공을 위해 더욱 노력하겠다”고 말했다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오