안철수연구소가 'ISO27001 인증 컨설팅'이 금융권에 확산되는 가운데, 우리은행을 비롯해 해당 프로젝트를 진행하는 금융권 네 곳의 컨설팅을 모두 수주해 관련 시장을 주도하고 있다.
12일 안철수연구소에 따르면, 최근 우리금융정보시스템(이하 우리FIS)과 우리은행 ISO27001 인증 컨설팅을 수주했으며, 카드사의 컨설팅을 성공적으로 완료했다.
우리금융그룹내 IT 서비스를 제공하고 있는 우리FIS는 ISO27001 인증을 획득한 바 있으며 올해 말에는 은행권 전산 부분 최초로 전사 정보보호와 우리은행의 IT자산의 정보보호 분야에 대한 인증 컨설팅을 발주해 시작한 상태다. 우리FIS에서 범위를 확대한 ISO27001 인증을 획득하게 되면 전사적으로 세계 최고 수준의 정보보호 관리체계를 보유하게 된다.
ISO27001은 국제규격의 정보보안에 관한 관리체계 인증으로 기업의 중요 정보나 고객 정보의 유출을 예방하는 정보보호 관리체계를 가장 체계적 효과적으로 구축 및 운영하는 기업만 받을 수 있다. ISO27001 인증을 받으려면 정보보호 정책, 물리적 보안, 정보 접근 통제 등 정보보안 관련 11개 영역, 133개 항목에 대한 엄격한 심사와 검증을 거쳐한다.
안철수연구소는 보안 위협 관리를 정형화하는 등 우리은행, 우리금융의 차세대 시스템에 대한 보안 수준이 국제 기준 이상으로 철저하게 관리될 수 있도록 정보보안 컨설팅을 담당했다.
방인구 서비스사업본부장(상무)은 "금융권에서 ISO27001 인증 획득에 관심이 집중되는 것은 금융기관의 정보보호 관리체계는 물론 전사적인 보안 마인드가 세계 최고 수준이라는 점에서 의미가 크다"며 "안철수연구소는 독보적인 전문성으로 최고의 컨설팅을 제공하겠다"고 말했다.