과학기술정보통신부가 관리하고 한국인터넷진흥원(KISA)이 인증하는 ISMS 인증을 획득하기 위해서는 정보통신망법에 따라 정보보호 관련 관리절차, 운영체계 등 104개 항목으로 구성된 엄격한 심사를 통과해야 한다.
에스티유니타스는 심사에 앞서 정보보호 전담조직을 설립하고, 보안 전문인력을 늘렸다. 이를 통해 자체적인 보안점검 및 사이버침해사고 대응을 위한 악성메일훈련 등의 보안캠페인을 진행하였으며, 24시간 원활한 교육 서비스의 제공을 위한 클라우드 서비스 보안체계 추진 등 정보보호 관리체계를 강화했다.
에스티유니타스 정보보안실 이성훈 실장은 "에스티유니타스의 소비자 정보 보안시스템이 안전하고 체계적으로 관리되고 있음을 국가 기관으로부터 인정받게 돼 기쁘다"며 “에스티유니타스가 온라인과 IT를 기반으로 한 에듀테크 기업인 만큼 전사적인 정보보호 관리체계 구축 및 보안의식을 강화하여 보안문화 정착에 더욱 노력하고, 향후 개인정보가 통합된 ISMS인증을 위해서도 회원정보 보호에 더욱 노력하는 등 지속적으로 ISMS 인증을 유지하도록 하겠다”고 말했다.
편도욱 기자 toy1000@lawissue.co.kr