유비케어(대표 이상경)가 한국인터넷진흥원(KISA)으로부터 헬스케어업계 최초로 전사 인터넷 서비스·고객관리시스템 등 모든 서비스에 대해 정보보호 관리체계(Information Security Management System·ISMS) 인증을 획득했다.

앞서 유비케어는 2015년 온라인 몰 분야에서 한정적으로 ISMS 인증을 획득한 바 있다.

미래창조과학부와 한국인터넷진흥원에서 주관하는 ISMS는 일정 규모 이상 기업을 대상으로 주요 정보자산을 보호하기 위한 정보보호관리 절차와 과정을 법적 기준에 따라 평가하는 제도.

ISMS 인증 획득을 위해서는 정보 보호 5단계 관리 과정 요구 사항 및 정보 보호 대책 13개 분야 통제사항 등 총 104개 기준을 통과해야 한다.

유비케어는 보유하고 있는 모든 제품들에 대해 개발 프로세스 도입부터 보안 요구사항을 반영해 품질관리 테스트까지 관리토록 하고 있다.

또한 임직원을 대상으로 정기적인 보안 교육을 실시하고 모의해킹, 서버·네트워크 위험분석을 진행하는 등 회사 내 보안의식 강화를 위한 전사적 노력을 펼쳐 왔다.

유비케어 정보보호담당 최시명 팀장은 “이번 인증 획득은 병의원 약국 고객뿐 아니라 기업 임직원들의 건강검진 결과정보 등에 해당하는 개인정보를 안전하게 보호하고 체계적으로 관리하기 위해 각 부서에서 다방면으로 노력한 결과”라고 강조했다.

그는 “업계 1위 기업으로서 한층 강화된 정보보호 관리체계를 기반으로 고객들의 소중한 정보를 보호해 신뢰를 얻을 수 있도록 노력하겠다”고 덧붙였다.

한편, ISMS 인증을 의무적으로 받아야 하는 사업자는 인터넷 접속이나 인터넷 전화서비스를 제공하는 ISP, 서버 호스팅, 코로케이션을 제공하는 IDC, 인터넷 쇼핑몰, 포털·게임 등 사업을 갖춘 기업의 전년도 해당부문 매출 100억원 또는 이용자수 100만명 이상인 사업자 등이다.

미인증시에는 정보통신망법 제76조에 근거해 3000만원 이하 과태료가 부과된다.