대기업의 높은 보안 기준, 비즈고는 어떻게 충족하고 있을까?

지금부터 각 항목을 하나씩 자세히 살펴보며, 비즈고가 어떻게 모든 기준을 충족시키고 있는지 알려드릴게요.

📝 체계적인 정보보호 정책 및 인력 관리

가장 먼저 확인해야 할 부분은 바로 관리적 보안입니다. 화려한 기술 이전에, 신뢰할 수 있는 정책과 그것을 운영하는 사람이 탄탄하게 뒷받침되고 있는지를 확인하는 것이죠.

✅ 점검 항목 1: 공신력 있는 정보보호 인증을 보유하고 있는가?

물론이죠. 저희 비즈고(인포뱅크)는 2013년, 메시징 업계 최초로 정보보호 관리체계(ISMS) 인증을 획득한 이래 지금까지 그 자격을 꾸준히 유지하고 있어요. 덕분에 저희 보안 정책의 체계성과 신뢰성을 대외적으로도 공인받고 있답니다.

✅ 점검 항목 2: 모든 임직원의 보안 인식 수준은 어떻게 관리하는가?

저희는 크게 두 가지 방법으로 임직원들의 보안 인식을 높이고 있어요. 

첫째, 주기적인 교육을 진행해요. 모든 임직원을 대상으로 정기적인 보안 교육을 진행하고, 특히 개인정보 취급자를 대상으로는 관련 법규와 실제 사고 사례 중심의 맞춤형 심화 교육을 별도로 제공하고 있습니다. 

둘째, 실전처럼 훈련해요. 실제 해킹 공격과 유사한 형태의 모의 피싱 메일 훈련을 불시에 실시해서, 직원들이 스스로 위험을 식별하고 대응하는 능력을 기를 수 있도록 돕고 있습니다.

💻 데이터 보호를 위한 다계층 기술적 보안 장치

탄탄한 정책과 신뢰할 수 있는 사람이 준비되었다면, 다음은 역시 ‘기술적 보안’이겠죠. 고객사에서 가장 궁금해하시는, 실제 데이터가 오고 가는 시스템의 안전성에 대한 질문들을 살펴보겠습니다.

✅ 점검 항목 3: ‘담당자만’ 고객 데이터에 접근하도록 통제되는가?

네, 그럼요. 저희는 ‘역할 기반 접근 통제 (RBAC)’ 원칙을 철저히 지키고 있어요. 모든 임직원에게는 직무 수행에 꼭 필요한 최소한의 접근 권한만 부여되죠. 예를 들어, 영업팀은 고객의 계약 정보는 조회할 수 있지만, 실제 고객 DB나 소스 코드에는 절대 접근할 수 없답니다. 또한, 분기별로 모든 권한을 다시 점검하고, 퇴사자나 부서 이동자의 권한을 즉시 회수하는 자동화된 절차도 갖추고 있습니다.

✅ 점검 항목 4: 비정상적인 내부 접근 시도를 어떻게 탐지하는가?

저희는 자체 구축한 통합보안관제(SIEM) 시스템이 모든 서버와 DB의 접근 기록을 24시간 감시하고 있어요. 만약 평소와 다른 시간이나 장소에서 대량의 정보가 조회되는 등 비정상적인 움직임이 감지되면, 보안팀에 즉시 자동 경고가 울려서 선제적으로 대응할 수 있는 체계를 갖추고 있답니다.

✅ 점검 항목 5: 외부 원격 접속은 안전하게 관리되는가?

외부망에서 SSL VPN을 통해 원격으로 접속할 때는, OTP 기반의 2차 인증(MFA)이 필수로 적용돼요. ID와 비밀번호를 입력하더라도, 등록된 스마트폰 앱에서 생성된 6자리 OTP를 한 번 더 입력해야만 접속이 가능하죠.

🏢 서버와 장비를 지키는 물리적 보안

마지막으로, 눈에 보이지 않는 정책과 시스템을 넘어, 모든 데이터가 보관되는 서버와 장비에 대한 ‘물리적 보안’은 신뢰의 마지막 퍼즐 조각입니다. 이 부분에 대해서는 보통 이런 점들을 궁금해하십니다.

✅ 점검 항목 6: 서버가 보관된 데이터센터는 어떻게 보호되는가?

저희 서버는 24시간 365일 엄격하게 통제되는 데이터센터(IDC) 내에서도, 잠금장치가 설치된 별도의 공간(Cage)에서 안전하게 운영되고 있어요. 그래서 허가받지 않은 사람의 물리적 접근은 원천적으로 차단됩니다.

✅ 점검 항목 7: 내부 시스템 접근 환경은 어떻게 통제되는가?

중요한 서버에 접근해야 하는 내부 PC는 인터넷이 완전히 차단된 별도의 보안 공간(망분리)에 위치해 있어요. 이 공간에서는 허가된 인원만 접속이 가능하며, USB와 같은 외부 저장 매체의 사용도 제한하여 자료의 무단 반출이나 악성코드 유입 경로를 원천적으로 차단하고 있습니다.