컴투스는 한국인터넷진흥원(KISA)이 주관하는 정보보호관리체계(ISMS, Information Security Management System) 인증을 획득했다고 29일 밝혔다.
정보보호관리체계는 총 104개의 평가 기준에 따라 정보보호를 위한 기업의 활동을 객관적으로 심사∙인증하는 의무 제도다. 해당 인증을 통해 컴투스는 모바일 게임 플랫폼 서비스 개발과 IT 인프라 운영, 정보보호시스템 구축 등 게임 서비스에 필요한 모든 정보 자산 관리에 대한 적합성과 안정성, 신뢰성을 검증 받았다.
컴투스는 그간 정보보호 전담 조직 운영을 통해 관련 사내 정책 강화에 앞장섰으며, 전사 대상 정보보호 교육을 실시하고 매월 둘째 주 금요일을 ‘컴투스 정보보호의 날’로 지정해 정기적인 캠페인을 펼치는 등 정보보호에 대한 임직원들의 관심과 인식을 제고해왔다.
더불어 모바일 게임 플랫폼 서비스 안정성 보완, 사용자 보안 취약점 탐지 개선, 침해 사고 예방을 위한 정보보호시스템 운영 등 정보보호관리체계 확립을 위한 다각적인 활동을 진행하고 있다.
컴투스 기업정보보호팀 윤진환 팀장은 “이번 인증 획득을 통해 정보보호를 위한 컴투스 임직원들의 대내외적인 꾸준한 노력이 증명됐다”며 “앞으로도 지속적으로 정보보호 시스템 보완 및 강화에 집중함으로써, 모든 유저분들이 믿을 수 있는 안정적인 모바일 게임 서비스를 제공해나가겠다”고 말했다.
컴투스는 향후 정보 자산에 대한 접근 통제를 강화하는 것은 물론, 정보보호시스템의 통합 기록(Log)을 수집한 대량의 빅데이터를 기반으로 외부 공격을 탐지 및 분석하고 상관관계를 지표화하는 방안을 추진 중이다.
이를 통해 실질적인 정보보호 현황을 바로 파악할 수 있도록 환경을 구성해, 보다 신속하고 유연한 정보보호 관리와 안정적인 서비스 운영이 가능한 체계를 마련할 계획이다.