[헤럴드경제=박이담 기자] 금융정보업체 에프앤가이드는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)로부터 국가공인 인증인 '정보보호 및 개인정보보호 관리체계 인증(ISMS-P)'을 획득했다고 30일 밝혔다.

ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동 고시하는 국내 최고 수준의 보안 관리 체계다. 개인 정보를 포함한 정보 전체를 보호하기 위한 정보 자산 관리 절차와 물리, 기술, 관리 보호 대책을 수립·운영하기 위한 체계가 마련 되었는지를 검증하는 인증제도이다.

인증을 획득하기 위해서는 정보보호 관리체계 수립· 운영(16개), 보호대책 요구사항(64개) 및 개인정보 처리 단계별 요구사항(22개) 등 각 영역별 총 102개 인증 기준과 인증위원회 적합성 심사를 통과해야 한다. 인증 취득 후에도 매년 사후 심사를 통해 인증 유지 여부가 결정된다. 이번 ISMS-P 인증을 통해 에프앤가이드는 보다 안전하고 신뢰도 높은 고객 서비스 제공을 위한 정보보호체계에 대해 신뢰성과 안정성을 검증 받았다.

에프앤가이드 관계자는 “2021년 ISMS 인증 의무대상자로 선정되었으나, 향후 B2C 사업 확대를 염두에 두고 개인정보보호체계를 강화하기 위해 자발적으로 ISMS-P 인증을 획득하였고, 물리적 망분리 등을 통해 금융회사 수준의 정보보호체계를 갖추게 되었다”고 전했다. 또한 "지난 7월 금융위원회로부터 본인신용정보관리업(마이데이터) 예비허가를 획득했으며 본심사를 앞두고 있다"며 "앞으로 B2C 서비스 확대에 따라 고객에게 안전하고 신뢰도 높은 서비스를 제공하기 위해 국내 최고 수준의 정보보호 체계를 유지하기 위해 더욱 노력할 것"이라고 말했다.