[로이슈 전여송 기자] 한국기업윤리경영연구원(이사장 남재우, 이하 연구원)은 자사가 공공기관 및 기업 등에 제공하고 있는 내부신고시스템 ‘케이휘슬(K-Whistle)’이 같은 유의 서비스로는 최초로 국가로부터 클라우드 보안인증(CSAP)을 받았다고 8일 밝혔다.

연구원에 따르면 클라우드 보안인증(CSAP)은 엄격한 보안 기준을 통과한 서비스에 대해 국가가 인증을 해주는 제도로서, 공공기관이 외부 클라우드 서비스를 도입할 때 내부 정보의 무단 유출을 막고 안전한 서비스를 이용하기 위해 도입된 제도다. '클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률'에서는 정부나 공공기관의 경우 이 인증을 받은 서비스를 우선적으로 고려해 도입하도록 권고하고 있다.

클라우드 보안인증(CSAP)의 SaaS 인증은 다루는 정보의 중요도에 따라 ‘간편등급’과 ‘표준등급’으로 나눠지는데, 전자결재·인사 및 회계 관리·감사·보안 서비스 등 민감 정보가 다뤄지는 경우에는 반드시 ‘표준등급’이 요구되고 있다.

‘케이휘슬’은 신고시스템 특성상 조직 내 민감 정보를 다루는 서비스이기 때문에, 13개 분야 79개 통제 항목에 걸쳐 까다로운 심사를 거쳐 안전성과 신뢰성을 인정받아 상위의 ‘표준등급’을 받게 됐다.

‘케이휘슬’은 한국기업윤리경영연구원이 2008년 '통신망을 이용한 기업내부고발 시스템 및 방법'으로 특허를 받아 공공기관 및 기업 등에 제공해온 국내 최초의 핫라인 서비스다.

2017년 '내부 고발 포상금 지급 시스템 및 그 방법'으로 특허를 받아 익명신고뿐 아니라 익명 포상금 지급까지 가능하도록 해 제보자의 신원 보호에 앞장서 왔다.

케이휘슬 도입을 통해 다양한 채널을 추가할 수 있는 통합 신고 기능, 신고자와 쌍방향 소통, 익명 포상금 지급 및 수령, 전문가 자문, CEO 메시지와 윤리강령 탑재, 공지사항 기능, 다국어 기능, 만족도 조사 등을 활용할 수 있게 됐다.

현재 법무부, 국방부, 대검찰청, 경찰청 등 정부부처와 경기도를 비롯한 광역·지방 자치단체들, 한국전력, 국민건강보험공단 등 공공기관 및 삼성, KT, 신세계 등 현재 180여개 기관 및 기업에서 케이휘슬을 사용하고 있다.

이번에 ‘케이휘슬’이 내부신고 시스템으로서는 국내 최초로 CSAP SaaS표준등급 인증을 받음으로써, 더 많은 공공기관이 해킹이나 개인정보 유출 등의 걱정 없이 안심하고 ‘케이휘슬’을 선택할 수 있게 됐다.

남재우 한국기업윤리경영연구원 이사장은 “케이휘슬은 공공기관과 기업에서 스스로 문제를 발견, 해결할 수 있도록 돕기 위해 만들어진 조기경보시스템으로, 신고자는 안심하고 신고할 수 있고, 기관과 기업에서는 조기에 문제를 파악해 건강한 조직문화 형성에 기여할 수 있다”면서, “이번에 SaaS표준등급 인증을 받음으로써 한층 더 강화된 보안 시스템 안에서 안심하고 케이휘슬을 사용할 수 있을 것”이라고 밝혔다.

전여송 로이슈(lawissue) 기자 arrive71@lawissue.co.kr