한국철도공사(이하 코레일)가 정보보호 분야에서 국가 공인이 인정하는 최고 수준의 인증인 ‘ISMS-P’를 획득하며 대국민 서비스의 정보 관리 역량을 입증했다고 19일 밝혔다. 이번 인증은 코레일이 운영하는 철도 이용 시스템 전반에 걸친 보안 체계가 매우 견고함을 국가 기관으로부터 공식적으로 인정받은 결과다.

​[사진=코레일 제공]

​한국인터넷진흥원(KISA)이 주관하는 ISMS-P(Information Security Management System - Personal information protection) 인증은 기업이나 기관이 보유한 정보자산과 개인정보 보호 체계가 적절하게 관리되고 있는지 종합적으로 평가하는 제도다. 인증 획득을 위해서는 관리적·물리적·기술적 보안 등 총 101개 항목에 걸친 엄격한 심사와 검증 과정을 통과해야 한다.

​이번에 코레일이 취득한 인증 범위는 국민들이 일상적으로 사용하는 모바일 앱 ‘코레일톡’을 비롯해 코레일 공식 홈페이지(www.korail.com) 등 승차권 예약발매 시스템 전반을 포함한다. 또한 전국 어디서나 사용 가능한 교통카드인 ‘레일플러스’ 서비스 등 총 8개 핵심 전산 시스템이 이번 인증 범위에 포함되어, 철도 이용객들의 소중한 개인정보와 서비스 데이터가 철저히 보호되고 있음을 증명했다.

​특히 코레일은 나날이 지능화되고 고도화되는 사이버 위협에 선제적으로 대응하기 위해 승차권 예매 등 주요 대국민 서비스를 대상으로 인공지능(AI) 기반의 지능형 보안 시스템을 전격 도입했다. 이를 통해 정보 보호 체계를 한층 더 고도화하고, 보안 사고 발생 가능성을 원천적으로 차단하는 데 주력하고 있다.

​앞서 코레일은 정보보호 관련 국제 표준 인증인 ISO27001과 ISO27701을 취득한 바 있으며, 국내 정보보호 관리 체계 인증인 ISMS 등을 잇달아 확보하며 보안 역량 강화에 지속적인 노력을 기울여 왔다. 이번 ISMS-P 인증 획득은 이러한 일련의 보안 강화 정책이 결실을 맺은 것으로 평가된다.

​윤재훈 코레일 AI전략본부장은 “AI 등 첨단 기술을 보안 분야에 적극적으로 도입하여 국민들이 안심하고 철도 서비스를 이용할 수 있는 안전한 디지털 환경을 조성하는 데 모든 역량을 집중하겠다”라고 강조했다.

​한국항공신문 한유정 기자 (U9.onair24@gmail.com)

[기사 제보 받습니다]

한국항공신문에서는 독자여러분의 소중한 제보를 기다립니다. 항공과 관련이 있는 뉴스, 사진이나 영상을 보내주시면 적극 반영하겠습니다.

기사 제보 바로가기