헬스케어 솔루션 대표기업 유비케어(대표 이상경)는 한국인터넷진흥원(KISA)으로부터 헬스케어 업계 최초로 전사의 모든 서비스에 대해 정보보호 관리체계(ISMS, Information Security Management System) 인증을 획득했다고 14일 밝혔다.

지난 2015년 온라인 몰 분야에서 한정적으로 ISMS 인증을 획득한 유비케어의 이번 인증범위는 전사 범위이다. 즉, 유비케어에서 운영하는 인터넷 서비스 및 고객관리시스템을 활용한 모든 서비스가 포함된다. 

미래창조과학부와 한국인터넷진흥원(KISA)에서 주관하는 ISMS는 일정 규모 이상의 기업을 대상으로 주요 정보자산을 보호하기 위한 정보보호관리의 절차와 과정을 법적 기준에 따라 평가하는 제도이다. 

ISMS 인증을 획득하기 위해서는 정보 보호 5단계 관리 과정 요구 사항 및 정보 보호 대책 13개 분야의 통제사항 등 총 104개 기준을 통과해야 한다.

유비케어는 보유하고 있는 모든 제품들에 대해 개발 프로세스 도입부터 보안 요구사항을 반영하여 품질관리 테스트까지 관리되도록 하고 있다. 또한 임직원을 대상으로 정기적인 보안 교육을 실시하고, 모의해킹, 서버/네트워크 위험분석을 진행하는 등 회사 내 보안의식 강화를 위해 많은 노력을 하고 있다. 

유비케어의 정보보호담당 최시명 팀장은 “이번 인증 획득은 병∙의원 약국 고객뿐 아니라 기업 임직원들의 건강검진 결과정보 등에 해당하는 개인정보를 안전하게 보호하고 체계적으로 관리하기 위해 각 부서에서 다방면으로 노력한 결과라고 강조하며, “업계 1위 기업으로서 한층 강화된 정보보호 관리체계를 기반으로 고객들의 소중한 정보를 보호하여 신뢰를 얻을 수 있도록 노력하겠다”고 설명했다.

ISMS 인증을 의무적으로 받아야 하는 사업자는 인터넷접속이나 인터넷전화 서비스를 제공하는 ISP, 서버 호스팅이나 코로케이션을 제공하는 IDC, 인터넷쇼핑몰이나 포털과 게임 등 사업을 갖춘 기업의 전년도 해당부문 매출 100억원 또는 이용자수 100만명 이상인 사업자 등이다. 미인증시 이들에겐 3천만원 이하 과태료(정보통신망법 제 76조 근거)가 부과된다.