경영진 관심 속 보안 투자 지속…체계적인 프로세스 확립 통해 임직원 보안 의식 제고
[데이터넷] 인공지능(AI) 기반 인슈어테크 기업 아이지넷이 정보보호 관리체계(ISMS)를 상시화하며 안전하고 신뢰성 있는 서비스 제공을 한층 더 강화하고 있다. 클라우드 기반의 탄탄한 보안 인프라에 시스템화된 보안 정책이 더해져 자사 고객들에게 서비스 안전성과 신뢰성을 제공하겠다는 입장이다.
아이지넷은 기업용 AI 보험 진단 솔루션 ‘마이리얼플랜’ 개발사이며, 마이리얼플랜은 아이지넷이 보유한 약 200만건의 학습데이터로 개발된 조회·분석·진단 AI 엔진이다. 도입 후 고객사 데이터로 재학습하는 과정을 통해 개별 기업에 최적화된 시스템으로 발전해 나갈 수 있으며, SaaS 형태로 공급돼 실시간으로 보험 정보를 업데이트할 수 있다는 것도 장점이다.
마이리얼플랜은 아이지넷의 B2C용 보험 애플리케이션 ‘보닥’을 통해 이미 그 가치를 증명해 보인 바 있다. 보닥은 마이리얼플랜의 AI 기반 진단에 따라 초개인화된 보험상품을 서비스하고 있으며, 평균 70%대에 그치는 18개월 가입 유지율이 99%에 달하고 있을 정도다. NH투자증권을 비롯해 국내 대형 보험사인 H생명, S생명 등에 공급돼 운영 중이며, 성능과 정확도 측면에서 높은 평가를 받는 등 국내 인슈어테크 시장을 선도하고 있다.
조영득 아이지넷 정보보호실장은 “아이지넷은 안전한 서비스 제공을 위해 보안에 최선을 다하고 있다”며 “대기업도 하기 힘든 정보보호 관리체계를 상시화함으로써 고객의 개인정보 보호를 위한 모든 준비를 완료했다”고 강조했다
강력한 보안 환경 마련
지난해 아이지넷은 마이데이터 사업 본허가를 통과하고, 지난 6월에는 마이데이터 생태계 활성화를 위한 종합 기반 조성 사업에 선정되면서 관련 사업 추진에 탄력을 받게 됐다.
마이데이터는 정보 주체인 개인이 ‘정보 이동권’에 근거해 본인 데이터에 대한 개방을 요청하면, 기업이 보유한 데이터를 개인(요청자) 또는 개인이 지정한 제3자에게 개방하도록 하는 것을 의미한다. 본인 데이터에 대한 개인의 통제력 및 권한을 강화하고, 정보 주체자의 의지에 따라 데이터에 대한 개방 및 활용을 용이하게 한다는 점에서 업계의 주목을 받고 있다.
그러나 마이데이터는 해커 등 공격자들이 원하는 개인정보를 대량으로 취급하기 때문에 보안을 고려하지 않을 수 없다. 강력한 보안 솔루션 구축과 더불어 체계적인 보안 거버넌스를 통한 통제와 관리가 반드시 필요하다.
마이데이터 사업자로 선정되려면 다양한 보안 인프라들을 갖춰야 하는데, 문제는 대기업도 하기 힘든 시스템과 체제를 마련하는 것이 중소기업 입장에서 결코 쉬운 일이 아니라는 것. 이에 아이지넷은 국내외에서 다양한 보안 인증을 획득한 클라우드 서비스 도입으로 갈음하는 방안을 택했으며, 자체 운영 중인 내부 서버는 방화벽과 NAC 등 여러 솔루션들을 도입해 보호하고 있다.
조영득 실장은 “중소기업이나 스타트업에서 마이데이터 서비스에 필요한 보안 요건을 갖추는 것은 상당히 어렵다. 필요한 장비를 도입하고 운영하는 것이 부담이기 때문이다”며 “대신 클라우드 서비스로 대체하면 큰 어려움 없이 보안 환경을 조성할 수 있다. 실제로 아이지넷은 클라우드를 통해 디도스(DDoS), IPS·IDS, 웹방화벽 등 필요한 보안 요건을 충족했다”고 설명했다.
정보보호 관리체계 상시화
아이지넷은 보안 시스템 도입과 함께 내부 정보보호 역량 향상에도 주력하고 있다. 조영득 실장을 비롯해 보안 전담 인력들이 매일 보안 시스템을 점검하고 있으며, 이를 통해 발견된 문제는 빠르게 조치하고 있다.
특히 ISMS 인증 획득을 목표로 내부 시스템을 그에 맞춰 운영하고 있다는 것은 아이지넷의 큰 자랑거리다. 정보보호 관리체계를 상시 적용하면서 사실상 안전한 보안 체계를 확립했다는 것.
내부 정보보호 교육도 규정에서 적용된 연 1회보다 많은 연 2~3회씩 실시하고 있으며, 침해사고 대응 훈련도 관련 업체들의 도움을 받아 꾸준히 진행하면서 임직원들의 보안 의식을 높여나가고 있다.
조영득 실장은 “정보보호 관리체계를 명목상으로 도입하고 인증만 취득한 기업들도 많지만, 아이지넷은 마이데이터 사업자로서 정보보호 관리체계를 생활화하고 있다는 것을 자신 있게 말할 수 있다”며 “보안의 시스템화와 더불어 체계적인 프로세스를 구축함으로써 적은 관리 인원으로도 정보보호 관리체계를 상시 운영하고 있다”고 강조했다.
조 실장은 보안에 대한 아이지넷 경영진의 적극적인 투자가 있었기에 가능한 성과라고 소개했다. 국내 정보보안 기업 컨설턴트와 생명보험사 최고정보보호책임자(CISO)를 역임했던 조영득 실장이 그간의 경험을 살려 시스템 구축 및 프로세스 정립에 필요한 지원을 아끼지 않았다는 설명이다.
조영득 실장은 “아이지넷은 고객들에게 그들의 정보가 안전하게 관리되고 있다는 신뢰를 주기 위해 최선을 다하고 있다”며 “앞으로도 아이지넷이 원활한 서비스를 제공할 수 있는 토대를 만들기 위해 많은 노력을 기울이겠다”
