유와이즈원이 증권사 유안타증권에 정보보호 관리 솔루션 ‘와이즈원ISMS’를 구축했다고 밝혔다.
이에 대해 유와이즈원은 L 마트, E 리테일, 가구 제조사 H사, S전자 등 국내 유수의 제조사와 유통사에 이어 금융기관으로는 최초로 정보보호증적관리시스템 와이즈원 ISMS를 도입한 것이라고 설명했다.
유안타증권은 지난해 자체적으로 ISMS 인증을 받은 후 재심사에 대비한 증적관리를 위해 지난 3월까지 와이즈원ISMS 제품 구축 과정을 거치고 이달에 시스템을 공식 오픈했다.
와이즈원ISMS는 조직의 정보보호관리체계 표준(ISMS, PIPL, 금감원 규정, ISO27001, PIMS)을 수립, ISMS인증 획득(갱신)에 필요한 증적을 체계적으로 관리하는 솔루션이다.
와이즈원ISMS을 사용하면 6하원칙에 입각한 가이드라인에 따라 정해진 양식에 내용을 기입하는 방식으로 빠르고 완벽하게 업무를 수행할 수 있을 뿐 아니라 회사 내 정보보호 업무를 담당하는 관리자가 전사의 지연업무, 담당자, 일정 등의 보안업무 상황을 한눈에 파악하고 지시할 수 있다.
또한 정보보호 업무가 적시에 누락없이 수행돼 보안체계가 강화되며 문서관리의 전산화로 종이문서 보관, 관리의 어려움이 해결된다.
유안타증권 서동일 정보보안 팀장은 “보안컨설팅은 높은 비용에도 불구하고 재인증을 받는 시점까지 상시적으로 처리해야 하는 수백가지의 보안업무 밀착 관리까지는 받을 수 없다”며 “ISMS 인증 후 재인증 심사를 준비할때까지 250여개 항목에 대해 증적관리 등을 직접 시행해야 하는 실무자들의 이해와 체계적인 관리를 도울 수 있도록 보안관리 시스템을 도입하게 됐다”고 제품 도입의 계기를 밝혔다.
이와 함께 “제품을 검토할 당시 유와이즈원 제품은 인증주기관리 솔루션으로 정부, 대기업 등 다수의 레퍼런스를 가지고 있었고 새롭게 업그레이드된 제품에는 금융회사의 관리 항목들도 잘 갖추고 있어 신뢰를 가지고 제품을 도입할 수 있었다”고 전했다.
또한 와이즈원ISMS는 ISMS 법률요건뿐 아니라 IT경영실태평가, IT 컴플라이언스, 내부보안업무관리, CISO점검항목 등의 중복업무를 한번에 관리할 수 있다. 유안타증권은 이처럼 다양한 보안관리 항목을 일목요연하게 체계적으로 정리해주는 것이 제품의 가장 큰 장점이라고 꼽았다.
유와이즈원은 제품의 유안타증권의 구축 사례를 통해 증권사에 필수적인 스케쥴관리 기능 등 추가 기능을 포함해 증권 및 금융회사에 적합한 맞춤형 솔루션으로 제품을 업그레이드해 출시할 예정이라고 밝혔다.
유와이즈원 한재형 대표는 “보안업무는 각 항목별로 고도의 전문성을 필요로 하는 업무는 아니지만 준수사항, 업무, 관리해야 하는 증적자료 등이 몇백개에 이르기 때문에 자칫하면 기한을 놓칠수 있다”며 “보안업무는 평소 현업담당자들의 누락 없는 적시관리가 가장 중요한 만큼 해야 할 업무를 그때그때 체크해주는 시스템의 도입이 효율적인 방안이 될 수 있을 것”이라고 말했다.
