‘삼쩜삼’ 운영사 자비스앤빌런즈가 한국인터넷진흥원(KISA)으로부터 ‘정보보호 관리체계(ISMS)’ 인증을 획득했다.
‘정보보호 관리체계(ISMS, Information Security Management System)’ 인증은 정보통신망의 안정성과 신뢰성 확보를 위해 한국인터넷진흥원 등의 관련 기관에서 인증해 주는 제도다. 관리적·기술적·물리적 보호조치를 포함, 총 80개의 기준을 평가해 종합적 관리체계를 수립하고 운영하는지를 심사한다. 자비스앤빌런즈의 ISMS는 삼쩜삼 서비스에 대해 ‘인증 적합' 결과를 받았으며, 2026년 3월까지 인증이 유효하다.
삼쩜삼은 인증 의무 대상에 포함되지 않았던 사업 초기 단계부터 고객 정보보호 차원에서 높은 수준의 단계로 서비스를 운영해 왔다. 여기에 세무 플랫폼 스타트업 중에서 가장 먼저 ISMS 인증을 받아냈다는 점도 주목할 만하다. 삼쩜삼 이용 고객들은 올 5월에 진행되는 2023년 종합소득세 신고(2022년 귀속분) 서비스부터 더욱 체계적이고 한층 강화된 삼쩜삼의 정보보호 시스템에서 서비스를 이용할 수 있게 됐다.
자비스앤빌런즈 김춘추 CISO(정보보호 최고책임자)는 “정보보호 관리체계(ISMS) 인증은 삼쩜삼 이용 고객들을 위해 꼭 필요한 절차였기에 오랜 시간 공들여 준비했다”며 “앞으로 ISMS-P(개인정보보호 관리체계)는 물론 국제 표준 정보보호 인증까지 확보해 개인정보 보호를 위한 보안 인프라 구축에 최선을 다할 것”이라고 전했다.
강홍민 기자 khm@hankyung.com