[프라임경제] HR전문기업 휴먼컨설팅그룹(이하 HCG)이 자사 HR 솔루션과 서비스에 대해 정보보안 국제인증인 ISO/IEC 27001:2022와 국내 정보보호 관리체계 인증인 ISMS를 획득했다고 2일 밝혔다.

ISO/IEC 27001:2022는 국제 표준화기구(ISO)에서 제정한 정보보호 경영시스템에 대한 국제 인증으로 인적, 물리적, 기술적 통제 등 총 11개 영역 133개 세부 점검 항목 심사를 모두 통과해야 인증을 받을 수 있다.

ISMS는 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시하는 기준에 따라 개인정보보호의 법적 요구사항을 충족하는 관리체계의 실효성과 보안사고 대응력 등에 대해 엄격한 심사를 통과해야 인증을 받을 수 있는 제도다.

한국인터넷진흥원(KISA)의 '올해 상반기 사이버 위협 동향 보고서' 통계에 따르면 정보 침해사고가 지난 2022년 1142건에서 지난해 1277건으로 전년 대비 약 12% 증가했으며 올해 상반기에만 899건으로 전년 동기 대비 35% 증가했다.

계속적으로 증가하는 정보침해 사고는 단순히 침해받은 당사자의 피해에만 그치는 것이 아니라 정보를 유출한 기업의 평판 저하, 고객의 신뢰 상실 및 막대한 경제적 손실까지 발생하는 매우 심각한 문제다. 이에 많은 기업들이 새로운 시스템을 도입하거나 기존 시스템을 관리하는데 있어 정보유출 방지와 보호에 대해 각별한 관심과 노력을 기울이고 있는 상황이다.

HCG는 이러한 상황에서 정보유출시 심각성과 파급력이 매우 큰 HR 솔루션과 서비스를 제공하고 있어 고객사 직원 인적정보의 안전한 보호를 위해 선제적인 정보보안인증 획득을 추진하게 됐다고 설명했다.

이번 인증 획득으로 HCG의 e-HR솔루션과 서비스가 국내외 정보 보안규격과 강화되는 법률적 요구사항을 충족하는 안전한 보호 관리 체계를 갖추었음을 증명했다. 특히 온프레미스(On-premise) HR 솔루션으로는 처음으로 ISO 27001:2022를 획득했다는 점에서 업계의 주목을 받고 있다.

이번 인증 획득을 통해 HCG e-HR솔루션과 서비스가 국내외 정보 보안규격과 점점 강화되는 법률적 요구사항들을 충족하는 안전한 보호 관리 체계를 갖추었음을 증명했으며, 고객사 직원 인적 정보가 안전한 환경에서 관리되고 있음을 입증한 것으로 평가받고 있다. 

허욱 HCG CISO 전무는 "e-HR 솔루션인 휴넬(hunel), 제이드(JaDE), 탈렌엑스(talenx) 및 급여 아웃소싱 서비스(Payroll Service)가 인증 받은 보안 수준에 머무르지 않고, 지속적 관심과 투자를 통해 정보보호 수준을 계속 높여갈 계획"이라며 "어떤 환경에서도 강력하고 안전한 환경을 제공하기 위해 최선을 다하겠다"고 말했다.