사업자의 정보보안 및 개인정보보호 관리체계 발표

핀테크 전문기업 페이게이트(대표 박소영)가 ‘세이퍼트 개인정보보호’에 대한 주제로 세미나를 개최했다.

21일 오후 페이게이트에서 열린 세미나에서 이동산 기술이사는 정보보호 및 개인정보보호를 주제로 세이퍼트의 자체적인 보안시스템과, 사업자 측에서 해야 하는 정보보안 및 개인정보보호 관리체계에 대해 발표했다. 세이퍼트의 자체적인 보안시스템은 현재 국내 P2P 대출사업자의 80%가 사용하고 있다.

▲ 페이게이트 이동산 기술이사가 개인정보보호에 대해 발표하고 있다. (사진제공=페이게이트)

이날 이 이사는 정보보안 Compliance 종류인 △ISMS(정보보호 관리체계)와 △PIMS(개인정보보호 관리체계) △ISMS-P(ISMS + PIMS) △PCIDSS(카드정보 보호체계) △전자금융감독규정에 대해 설명했다.

그는 정보보호 및 개인정보보호 관리체계를 위해 안전한 네트워크 구축과, 벤더 기본값을 사용안하여 저장된 데이터 및 전송정보의 보호를 강조했다.

또한 바이러스 침투를 막기 위한 필수요소로 안티바이러스 시스템 마련과, 어플리케이션 개발 및 운영에 있어 정보접근 제한과 유저 식별 및 인증 절차의 중요성을 설명했다.

더불어 △물리적인 보안요소에 대한 집중 점검의 중요성 △추적과 감시 시스템 △정기적 테스트를 위한 보안정책의 필요성 △긴급사태에 대응하기 위한 사내절차와 공지 및 통지 절차 마련의 중요성도 언급했다.

한편, 행사 종료 후 1시간 여 참석자들 간 네트워킹이 이어졌으며, P2P대출업계 내 다양한 의견을 교류하는 시간을 가졌다.

문화저널21 박명섭 기자