국내 최대 독서 플랫폼 밀리의 서재(대표 서영택)가 한국인터넷진흥원(KISA)이 주관하는 정보보호관리체계(ISMS, Information Security Management System) 인증을 획득했다고 12일 밝혔다.
ISMS 인증은 과학기술정보통신부 및 개인정보보호위원회가 고시하는 국내 최고 권위의 정보보호 인증이다. 기업이 보유하고 있는 개인 정보와 기업 정보 및 정보보호 시스템이 체계 기준에 적합한지 총 80개의 세부 항목에 대한 엄격한 심사를 통해 보증한다.
밀리의 서재는 작년 11월 인증 심사를 거쳐 지난 5월 3일 최초 인증(ISMS-KISA-2023-055)을 획득했다. ISMS 획득 의무 대상이 아니었음에도 불구하고 고객의 정보를 안전하게 보호하고 체계적으로 관리하기 위해 자발적으로 ISMS 인증을 신청해 정보보호 관리체계 심사를 받았다.
심사를 위해 인력 리소스를 확보했고, 전문 솔루션을 추가 도입함과 동시에 이를 원활하게 운영하고 관리할 수 있는 전문 인력을 배치해 상시로 이상내용을 감지할 수 있게 준비했다. 뿐만 아니라 외부에서 들어오는 해킹을 사전에 예방하기 위해 모니터링을 한 층 더 강화했고, 전문 솔루션 도입과 관련 컨설팅을 받아 시스템을 보강했다.
밀리의 서재는 일상생활 속 개인정보보호 인식을 제고하고 자발적인 개인정보보호 문화 조성을 위해 월 1회 이상 정기적으로 사내 보안 캠페인을 실시하고 있다. 특히 7월 12일 정보보호의 날을 맞아 PC 내 개인정보 검출 및 관리, PC 보안 설정 점검, 보안 퀴즈 대회 등으로 구성된 ‘클린데스크’ 캠페인을 진행한다.
앞으로 밀리의 서재는 정보보호 전담 인력을 확대하고, ISMS 인증 및 현 보안 수준의 고도화를 위한 전문컨설팅을 도입해 정보보안과 개인정보보호 역량을 더욱 강화할 예정이다. 더불어 통합보안관리 시스템 및 추가 보안 투자 단행과 통합보안운영 위탁을 통해 24시간 365일 보안을 강화하는 체계를 구축하고, 보안 전문 기업을 통해 기업 서비스의 취약점을 발견한 화이트해커에게 포상금을 지급하는 버그바운티 제도를 시행할 계획이다.
[독서신문 한주희 기자]