NHN, ‘개인정보보호관리체계(PIMS)’ 인증 획득

PIMS, 국내·외 개인정보보호 관련 표준 고려 국내 환경 적합

[보안뉴스 김태형] NHN(대표이사 사장 김상헌)이 방송통신위원회에서 인정하고 한국인터넷진흥원에서 인증하는 개인정보보호관리체계(Personal Information Management System, 이하 PIMS) 인증을 취득했다.

PIMS 인증은 KISA-ISMS, ISO/IEC 27001 등 국내?외의 표준과 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 명시된 개인정보보호조치를 고려하여 국내 환경에 적합하도록 개발한 개인정보보호 인증 체계이다.

인증 획득을 위해서는 ▲개인정보 보호를 체계적이고 주기적으로 수행하고 있는지 점검하는 관리과정 ▲개인정보를 안전하게 보호하기 위한 보호대책 ▲개인정보의 생성에서 파기까지의 법률 준수여부를 점검하는 생명주기에 대한 심사기준 등을 모두 만족해야 하며 제도 시행 이후 인증을 취득한 회사는 NHN이 처음이다.

또한 이번 PIMS 인증 획득에는 NHN의 개인정보보호 위탁 업체인 NHN I&S, 그린웹서비스, 인컴즈, 지플러스 등 4개 관계사도 모두 포함되어 관계사의 개인정보보호 수준도 함께 검증 받았다고 회사측은 밝혔다.

NHN 정보보호실 이준호 이사는 “PIMS 인증은 개인정보보호 관리체계 구축은 물론, 체계 운영과 관련 법 준수 여부에 특화된 인증으로 이번 인증 획득은 NHN 전체의 개인정보보호 체계에 대한 신뢰도를 더욱 강화하는 계기가 될 것”이라며 “앞으로도 지속적인 정보보안 및 관리를 통해 고객들이 100% 신뢰할 수 있는 서비스를 제공하도록 최선을 다할 것”이라고 강조했다.

NHN은 그 동안 업계에서는 처음으로 ‘개인정보보호 위원회’를 운영해 다양한 분야의 전문가들과 함께 개인정보 보호 정책을 수립하고 시민단체 등의 의견을 수렴하는 등 보안활동을 강화해왔으며 국내 처음 개인정보가 포함된 양식/서식을 마스킹 및 암호화 처리할 수 있는 개인정보마스킹시스템(PDMS, Private Data Masking System)을 구축하는 등 보안 강화에 지속적인 노력을 기울여왔다.

이와 더불어 모바일 프라이버시 정책(mobile privacy policy)를 제정 및 공개했고 개인정보보호블로그(http://privacy.naver.com)를 운영하며 이용자에게 개인정보 보호를 위한 실질적인 정보 제공에도 앞장서 왔다.

한편 NHN은 지난 2007년 전사개인정보보호 부문 ISO/IEC 27001 국제 표준 인증을 획득한 바 있으며 2010년에는 국내 최초로 NHN이 제공하는 서비스에 관계된 모든 관계사가 정보보호관리체계(ISMS) 인증을 받는 등 우수한 개인정보보호 업체로 인정받고 있다.

[김태형 기자(boan@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)