고객들의 정보보호에 만전을 기하기 위해 기업들이 정보보호관리체계(ISMS) 인증 획득에 앞다퉈 나서고 있는 가운데, 넷마블이 관련 인증을 획득했다. 국내에 이 인증을 받은 기업은 40여 개에 불과하다.

게임포털 넷마블을 서비스하는 CJ인터넷(대표이사 남궁 훈)은 정보보호관리체계 (ISMS: Information Security Management System) 인증을 최근 획득했다고 26일 밝혔다.

이번 인증은  ‘넷마블 서비스 인프라 운영’ 을 대상으로 하며 2012년 12월 23일까지 3년간 유효하다. 인증은 넷마블의 정보보호가 조직, 정보보호 지침 및 내규를 비롯해 게임 서비스를 위한 서버 등 IT 인프라 등에 이르기까지 신뢰할만한 수준에 있다는 것을 공식 인정해 주는 것이다.

한국인터넷진흥원이 주관하는 ISMS 인증은 정보자산의 안전 및 신뢰성 향상, 정보보호관리에 대한 인식 제고, 국제적 신뢰도 향상, 정보보호서비스 산업의 활성화 등을 목적으로 시행되고 있다.

ISMS는 보안솔루션 도입만으로 해결되지 않는 정보보호 신뢰도를 높이며 보안솔루션 도입 등 관리-운영에 관한 모든 활동을 절차에 맞게 움직이는 프로세스라 할 수 있다.

ISMS를 수립하게 되면 자산에 대한 위험평가를 하고 순위가 높은 것부터 위험을 감소시키는 대책을 세우게 된다. ISMS의 경우 15개 통제항목에 446개 세부항목을 가지고 있어 주어진 체크리스트에 의해 관리항목이 통제된다.

CJ인터넷 이형우 개발운영실장(이사)은 “이번 정보보호관리체계인증 취득은 넷마블이 정보보안을 체계적이고 효과적으로 진행하고 있음을 의미하는 것”이라며 “이번 인증은 회사의 정보보호 의지와 임직원 모두의 도움과 협조에 의한 결과물”이라고 말했다.