[이 기사에 나온 스타트업에 대한 보다 다양한 기업정보는 유니콘팩토리 빅데이터 플랫폼 '데이터랩'에서 볼 수 있습니다.]
사진=그린리본
보험·의료 데이터 기반 인슈어테크 기업 그린리본이 국제 정보보호 관리체계 표준인 ISO/IEC 27001 인증을 획득했다고 2일 밝혔다.
ISO/IEC 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동 제정한 정보보호 분야의 국제 표준이다. 조직이 보유한 정보 자산을 체계적으로 보호하기 위한 관리체계(ISMS)를 갖추고 있는지를 종합적으로 평가·인증하는 제도로, 정보보호 정책 수립부터 위험 관리, 접근 통제, 사고 대응, 지속적인 개선 활동까지 전반적인 운영 수준을 국제 기준에 따라 검증한다.
이번 인증을 통해 그린리본은 보험금 청구, 보험 분석, 의료 데이터 연계 등 데이터 민감도가 높은 보험 도메인에서 정보보호 관리 역량을 공식적으로 인정받았다. 고객의 개인정보와 보험·의료 데이터를 다루는 서비스 특성상 보안과 신뢰가 핵심 경쟁력으로 작용하는 만큼, 이번 인증은 서비스 전반의 안정성과 신뢰도를 한층 끌어올리는 계기가 될 것으로 기대된다.
그린리본에 따르면 인증 준비 과정에서 정보자산 식별 및 위험 평가 체계를 고도화하고, 내부 보안 정책과 운영 프로세스를 전사적으로 정비했다. 또 임직원 대상 정보보호 교육, 접근 권한 관리, 사고 대응 프로세스 구축 등을 통해 실질적인 보안 수준 강화에 집중했다.
그린리본 관계자는 "보험과 의료 데이터는 고객의 삶과 직결되는 민감한 정보인 만큼 정보보호는 선택이 아닌 필수"라며 "이번 ISO/IEC 27001 인증을 통해 데이터 보호에 있어 글로벌 기준을 충족하는 기업임을 입증했다"고 말했다. 이어 "앞으로도 지속적인 보안 체계 개선을 통해 고객과 파트너사가 신뢰할 수 있는 인슈어테크 플랫폼으로 성장해 나가겠다"고 덧붙였다.
