HCG, ISO/IEC 27001•ISMS 인증 획득으로 개인정보 보안 강화

HR전문기업 휴먼컨설팅그룹(HCG)이 자사의 HR 솔루션과 서비스에 대해 정보보안 국제인증인 ISO 27001:2022와 국내 정보보호 관리체계 인증인 ISMS를 획득했다고 2일 밝혔다.

ISO/IEC 27001:2022는 국제 표준화기구(ISO)에서 제정한 정보보호 경영시스템에 대한 국제 인증으로 인적, 물리적, 기술적 통제 등 총 11개 영역 133개 세부 점검 항목 심사를 모두 통과해야 인증을 받을 수 있다. 

또한 ISMS는 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시하는 기준에 따라 개인정보보호의 법적 요구사항을 충족하는 관리체계의 실효성과 보안사고 대응력 등에 대해 엄격한 심사를 통과해야 인증을 받을 수 있는 제도이다.

한국인터넷진흥원(KISA) 2024년 상반기 사이버 위협 동향 보고서 통계에 따르면 정보 침해사고가 2022년 1,142건에서 2023년 1,277건으로 전년대비 약 12% 증가하였으며, 2024년도는 상반기에만 899건으로 전년도 상반기 대비 35% 증가했다고 발표했다. 
 
계속적으로 증가하는 정보침해 사고는 단순히 침해 받은 당사자의 피해에만 그치는 것이 아니라 정보를 유출한 기업의 평판 저하, 고객의 신뢰 상실 및 막대한 경제적 손실까지 발생하는 매우 심각한 문제이다. 때문에 많은 기업들이 새로운 시스템을 도입하거나 기존 시스템을 관리하는데 있어 정보유출 방지와 보호에 대해 각별한 관심과 노력을 기울이고 있는 상황이다. 

이러한 상황에서 정보유출 시 심각성과 파급력이 매우 큰 HR 솔루션과 서비스를 제공하고 있는 HCG는 고객사 직원 인적정보의 안전한 보호를 위해 선제적인 정보보안인증 획득을 추진하게 되었다.

이번 인증 획득을 통해 HCG의 e-HR솔루션과 서비스가 국내외 정보 보안규격과 점점 강화되는 법률적 요구사항들을 충족하는 안전한 보호 관리 체계를 갖추었음을 증명했으며, 고객사 직원 인적 정보가 안전한 환경에서 관리되고 있음을 입증한 것으로 평가받고 있다. 특히, 온프레미스(On-premise) HR 솔루션으로는 처음으로 ISO 27001:2022를 획득했다는 점에서 큰 의미를 가진다.

HCG의 CISO 허욱 전무는 “e-HR 솔루션인 휴넬(hunel), 제이드(JaDE), 탈렌엑스(talenx) 및 급여 아웃소싱 서비스(Payroll Service)가 인증 받은 보안 수준에 머무르지 않고, 지속적인 관심과 투자를 통해 정보보호 수준을 계속 높여갈 계획”이라며, “어떤 환경에서도 강력하고 안전한 환경을 제공하기 위해 최선을 다하겠다”고 강조했다.

김효정 기자 hjkim@smartfn.co.kr