정보 침해사고가 지능화되고 고도화되며 정보보호에 대한 인식이 높아지고 있다. 이제는 기업, 기관 등의 자체적인 관리를 벗어나 체계적인 절차와 대책 수립 방안을 세워 인증받는 제도의 중요성에 주목하는 상황이다. 이러한 요구 사항에 충족하기 위한 인증으로 유럽연합(EU)의 일반 개인정보 보호법(General Data Protection Regulation, GDPR)과 국제표준화기구(ISO)에서 제정한 국제표준 정보보호 ISO 27001 인증과 개인정보보호 ISO 27701 인증 등이 있다.

우리나라 또한 정부 기관을 통해 인증 제도를 운영하고 있다. 한국인터넷진흥원(KISA)에서 정보보호 관리체계 인증(Information Security Management System, ISMS)을 진행하고 있으며, 기업의 정보보호 관리 절차를 종합적으로 평가해 인증하고 있다. 이는 기업이 주요 정보자산을 안전하게 보호하기 위해 정보보호 관리 절차와 대책을 체계적으로 수립하고, 이를 지속해 운영/관리하는지를 종합적으로 평가해 인증하는 제도이다. 인증을 받으려면 ▲관리체계 수립 및 운영(16개) ▲보호 대책 요구 사항(64개) 등 총 80개 항목의 심사 과정을 모두 통과해야 한다.

까다로운 인증 절차에도 그 중요성을 인식하고 ISMS 인증을 받으려는 기업은 산업 분야를 막론하고 꾸준한 상황이다. 기업용 채용관리 솔루션 ‘그리팅’을 운영하는 두들린은 정보보호 관리체계 인증(Information Security Management System, ISMS)을 획득했다고 25일 밝혔다.

이번 인증 획득으로 두들린은 그리팅  서비스의 운영 보안, 침해 사고 관리를 비롯해 다양한 정보보호 측면에서 신뢰성과 안정성을 확보하고 있음을 공식적으로 인증받았다. 두들린은 정보보호 관리체계를 수립해 보안 관리 수준을 높이고, 전 임직원을 대상으로 개인정보보호 교육을 수행하며 사내 보안 문화를 정착시키고 있다.

정일권 두들린 최고정보보호책임자(CISO)는 “그리팅은 실시간으로 각 회사의 인사담당자와 실무자의 지원자 평가가 이뤄지는 서비스로, 여러 명의 평가자가 수많은 입사지원자의 개인정보가 담긴 이력서를 공유하고 있어 ISMS 인증을 추진하게 됐다”라며 “1년 반 만에 고객사 수가 2000여 개 증가하는 등 대기업, 중견기업의 수요가 급증해 이들 기업의 기준에 맞춰 정보보호 체계를 더욱 강화해 나가겠다”라고 말했다.