찾아보고 싶은 뉴스가 있다면, 검색
검색
최근검색어
  • ISO27001
    2026-07-12
    검색기록 지우기
저장된 검색어가 없습니다.
검색어 저장 기능이 꺼져 있습니다.
검색어 저장 끄기
전체삭제
12
  • 안랩, 서스틴베스트 주최 ‘2024년 상반기 ESG 베스트 컴퍼니’ 뽑혀

    안랩, 서스틴베스트 주최 ‘2024년 상반기 ESG 베스트 컴퍼니’ 뽑혀

    안랩이 최근 ESG 평가기관 서스틴베스트가 발표한 ‘2024년 상반기 ESG 베스트 컴퍼니’에서 ‘자산 규모 5000억 미만 그룹’ 1위 기업으로 뽑혔다고 27일 밝혔다. 서스틴베스트는 매 반기(연 2회) 국내 상장사를 대상으로 자산 규모별 ESG 우수 기업 100곳을 선정해 발표한다. 자산 규모별로 2조원 이상 상장기업 50곳, 5000억원 이상 2조원 미만 상장기업 30곳, 5000억원 미만 상장기업 20곳 등 ESG 경영을 선도하는 총 100개 기업을 포함한다. 안랩은 ESG 경영 내재화를 위해 환경(E), 사회(S), 지배구조(G) 각 영역에서 주요 과제를 적극적으로 추진한 점이 인정받아 1위에 올랐다는 설명이다. 고은해 서스틴베스트 리서치본부장은 “안랩은 공시 의무가 없음에도 선도적으로 환경 정보와 기업지배구조보고서를 공개하고 있으며 ISO27001, ISMS&ISMS-P 등 정보보호 및 정보보안 체계를 갖춰 ESG 리스크를 관리하고 있다. 또한, 경영 성과 배분도 골고루 이뤄지고 있다”며 선정 이유를 밝혔다. 인치범 안랩 지속가능경영팀 상무는 “이번 선정은 안랩 구성원들이 회사의 지속가능한 성장을 위해 노력한 결과”라면서 “안랩은 앞으로도 지속가능한 회사와 사회를 위해 최선을 다할 것”이라고 말했다. 안랩은 서스틴베스트가 진행하는 ESG 평가에서 2021년부터 2024년 상반기까지 4년 연속 최고 등급인 ‘AA’를 받았다.
  • 포스코퓨처엠, ‘친환경 미래소재 기업’으로 변신 성공...착실한 ESG경영 실천이 비결

    포스코퓨처엠, ‘친환경 미래소재 기업’으로 변신 성공...착실한 ESG경영 실천이 비결

    포스코퓨처엠이 ESG경영 실천을 통해 친환경 미래소재기업으로 도약하고 있다. 포스코퓨처엠은 지난해 ‘친환경 미래소재로 세상에 가치를 더하는 기업’이라는 비전을 공개했다. 이는 양극재, 음극재 등 미래 친환경 사회 실현에 기여하는 소재를 통해 세상이 필요한 가치를 만들고, 이를 통해 더 나은 세상을 만들어 나가겠다는 의미를 담고 있다. 포스코퓨처엠은 새로운 비전을 실현하기 위해 ESG경영도 더욱 강화하고 있다. 환경(E) 부문에서 2050년 탄소중립을 달성하는 것을 목표로 재생에너지 사용 확대, 고효율 설비 도입에 나서고 있다. 또 온실가스 감축 관리지표를 현행 직·간접배출(Scope1·2)에서 협력업체, 물류시스템 등 기업활동 전반을 포함하는 기타 간접배출량(Scope3)까지 확대해 운영 중이다. 지난 2월 포스코퓨처엠은 포스코인터내셔널과 손잡고 양극재 광양 공장에 태양광 발전 설비를 준공했다. 연간 2.6GWh의 재생에너지를 생산하고, 이를 통해 신재생에너지 공급인증서(REC2)를 확보하는 선순환 구조의 사업이다. 앞서 포스코퓨처엠은 2021년 8월 세종 음극재 공장에 연간 209MWh의 전력을 생산할 수 있는 태양광 발전설비를 준공하는 등 RE100 대응에 나서고 있다. 사회(S) 부문에서는 공급사까지 ESG 역량 강화를 위한 컨설팅을 제공하고 사회적 기업, 녹색인증 기업 등을 중심으로 공급망을 확충해 나가고 있다. 주요 생산제품인 양•음극재의 원료는 인권침해 등의 문제가 없다고 인증받은 책임광물을 사용하고 있다. 또 미래세대의 건강한 성장을 지원하기 위해 지난해 12월부터 포항스틸러스와 함께 어린이 축구교실을 운영 중이며 2013년부터 어린이 환경교육 프로그램인 ‘푸른꿈 환경학교’도 매년 개최하고 있다. 4월에는 포항과 광양지역 장애인 복지시설에 휠체어리프트 차량을 기부했고, 올해 하반기 도심 내 방지턱, 계단 등에 경사로를 설치하는 사업도 함께 추진할 계획이다. 지배구조(G) 부문에서는 2022년 국제표준 정보보안 경영시스템 ‘ISO27001’을 획득하며 핵심기술 보호를 위한 보안·관리체계를 구축했고, 지난해에는 국내 배터리소재 업계 최초로 국제표준 규범준수 경영 시스템인 ‘ISO 37301’을 획득하며 전사적 준법경영 시스템을 갖췄다. 지난해 한국ESG기준원의 ESG 평가에서 2022년 대비 한 단계 상승한 통합 A등급을 받았다. 해당 평가에서 포스코퓨처엠은 환경(E)과 지배구조(G) 부문에서 모두 A등급을 받았고, 특히 사회(S) 부문에서는 A+ 등급을 받는 등 전 부문에서 전년보다 한 두단계 높은 평가를 받으며 통합 A등급을 획득하는 등 ESG경영 성과를 인정받고 있다. 포스코퓨처엠 관계자는 “앞으로 글로벌 배터리·완성차업체와 대규모 공급계약 체결, 해외 JV(Joint Venture) 설립 등 사업 협력을 확대하는 것과 동시에 글로벌 이해관계자들이 주목하는 객관적이고 실질적인 ESG 역량 강화에 더욱 집중해 나갈 것”이라고 강조했다
  • “가상자산 거래소 시스템 강화한다” 정보보호·보안인증 확충

    “가상자산 거래소 시스템 강화한다” 정보보호·보안인증 확충

    국내 가상자산(암호화폐) 거래소들이 앞다투어 시스템 보안을 강화하고 있다. 오는 7월 가상자산 이용자 보호법 시행을 앞둔 가운데 국내외 정보보호 및 보안인증을 바탕으로 투자자 보호책을 보완하려는 것이다. 암호화폐 거래소 코빗은 23일 국내 업계 중 처음으로 SOC 1(Type 2)을 통과했다고 밝혔다. 국제 표준에 따라 재무 관련 내부통제를 평가하는 인증제도로 시스템 보안을 확보하고자 하는 조치다. SOC 인증(System and Organization Controls)은 기업이 안정적 서비스 제공을 위해 미국공인회계사회(AICPA) 및 국제 감사인증기준위원회(IAASB)가 확인하는 제도다. 글로벌 기준에 따라 고객사가 내부통제를 안정적으로 운영하고 있는지를 평가하고 확인한다. 코빗은 2022년 SOC 1의 ‘Type 1’ 인증을 받은바 있는데 이때 발표한 내부통제 설계 계획을 지난 1년간 실제로 이행한 뒤 이차적인 평가를 거쳤다. 향후 법인이 코빗에서 가상자산 입출금, 원화 입출금, 가상자산 매수매도, 기타 스테이킹 서비스를 이용할 때 SOC 1이 있다면 별도로 재무 내역을 확인할 필요가 없다. 코빗 관계자는 “선제적으로 안전장치를 도입한 것이다”며 “향후 법인의 가상자산 투자에 대비함과 동시에 보안 측면에서 신뢰를 확보하고자 했다”고 말했다. 국내 거래소들도 정보보호 관리체계(ISMS), 국제 표준 인증(ISO) 등 정보보호 및 보안인증을 확대하며 시스템을 강화 중이다. 한국인터넷진흥원(KISA)이 관리하는 ISMS 인증은 총 80개 항목의 적합성 평가를 모두 통과할 경우 주어지는데 특금법(특정금융거래정보법)에 따라 가상자산 사업자는 이 인증을 필수적으로 갖춰야 한다. 다만 거래소들은 ISMS 다음 단계의 인증을 취득하거나 해외 인증까지 얻어내는 방식으로 보안을 확보하고 있다. 국내 최대 거래소 업비트는 2018년 ISMS 인증을 취득하고 2021년에는 ISMS-P까지 얻어냈다. ISMS는 기업이 내부 관리체계를 안정적으로 확보했음을 의미하며 ISMS-P는 개인정보의 흐름까지 인정받은 것이다. 또 지난해 11월에는 업무 연속성 관리시스템 국제 표준인 ISO 22301을 인증받았다. 그 외에도 정보·클라우드·개인 정보 보안 등 ISO 인증을 보유하고 있다. 빗썸도 정보보안 인증을 다수 가지고 있다. 지난해 2월 KISA의 ISMS-P 인증을 취득했고 ISO 4종과 국제 인증인 BS10012도 확보했다. 코인원도 지난해 1월 ISMS를 승인받았으며 ISO27001(정보보안) 인증을 보유 중이다. 고팍스도 국제 정보보호 경영시스템 표준인 ISO/IEC 27001과 ISMS 인증을 2018년 업계 최초로 취득한 바 있다. 2021년에는 ISO/IEC 인증을 다음 단계인 ISO·IEC 27017, 27018까지 확장했다.
  • 새마을금고중앙회, IT서비스 국제표준 인증 획득

    새마을금고중앙회, IT서비스 국제표준 인증 획득

    새마을금고중앙회는 정보기술(IT) 서비스의 안정적 제공을 위한 국제표준인 IT서비스 관리 인증 ‘ISO/IEC 20000-1:2018(ISO20000)’ 인증을 취득했다고 밝혔다. ISO20000은 국제표준화기구(ISO)에서 공인하는 IT서비스의 운영과 관리에 대한 국제 표준 인증이다. 새마을금고중앙회는 그동안 ISO27001(ISO/정보보호 관리체계), BS10012(BSI/개인정보보호 관리체계), ISMS(금융보안원/정보보호 관리체계) 등을 취득해 정보 보호의 노력을 기울여 왔다. 새마을금고중앙회 관계자는 “새마을금고 회원과 고객에게 안정적인 IT서비스를 제공하기 위한 노력을 이어와 그 결실로 국제적 인정을 받게 됐다”며 “2023년 태동 60주년을 맞아 더욱 더 발전된 IT서비스를 제공하겠다”고 밝혔다.
  • HR부서 핵심역량, Payroll BPO 서비스 도입으로 효율성 높여

    HR부서 핵심역량, Payroll BPO 서비스 도입으로 효율성 높여

    코로나19 사태의 장기화, 비즈니스 경쟁 심화 등으로 급변하는 비즈니스 환경 변화가 기업 경영에 영향을 끼치고 있다.위기에 놓인 기업들은 다양한 경영기법을 도입해 핵심역량 강화와 효율성 제고를 꾀하고 있다. 대표적 경영기법 중 하나가 바로 BPO(Business Process Outsourcing)다. ‘BPO’란 업무 프로세스 전 과정을 외부업체에 위탁하고 공동의 역량을 집중 투입하여 기업가치를 창출하는 아웃소싱 방식이다. 국내에서 보편화되고 있는 Payroll Outsourcing 서비스와 HR업무 Outsourcing이 여기에 속한다. 실제 다수의 다국적 기업이 단순 반복적인 업무를 외부 전문 아웃소싱 벤더에 의뢰함으로써 HR 부서의 핵심역량 강화와 업무 효율성 증대 효과를 확보하고 있다. 국내 주요 대기업도 분산돼 있던 인사총무 분야를 하나의 조직으로 재편 후 사외기업으로 분사하거나, 외부 전문업체에 다양한 업무를 위탁하는 형태로 BPO를 도입하는 추세다. 국내 중소기업, 벤처기업, 외투기업 등은 그 기업의 환경에 따라 급여관리, 급여아웃소싱, 복리후생관리, 인사업무대행, 채용업무 등 HR업무를 외부 전문기업에 위탁하는 형태로 도입하고 있다. 특히 외투기업의 경우 국내에 법인을 설립하는 형태에 따라 법인설립부터 Payroll, HR BPO까지 전문 아웃소싱 벤더를 통해 진행하는 사례가 증가하고 있다. HR & Payroll BPO 도입 시 기존의 분산된 조직과 프로세스의 통합 및 최적화를 통해 기업의 핵심역량 강화에 집중하고, 기업의 목표달성에 있어 전략적으로 자원을 활용할 수 있다는 장점이 있다. 또한 현재의 코로나 사태와 같은 상황에서 기업경영의 불안정성을 낮추는 역할을 한다. 특정 지역이나 기업 내에서 집단 발병이 일어나는 경우, 조직 내 근로자 상당수가 업무에서 일시에 배제되어 기업의 경영에 불안 요소로 작용하게 된다. 이때 물리적으로 분리된 HR BPO 기업에 업무를 위탁하면, 리스크를 어느 정도 피할 수 있게 되어 업무의 연속성을 확보할 수 있게 되는 것. 여기에 HR & Payroll BPO 전문기업의 높은 숙련도를 바탕으로 업무의 불안정성을 낮출 수 있고, 업무 미숙으로 인한 과태료 등의 부과 등의 불안 요소를 방지할 수 있게 된다. 또한 임직원 연봉보안을 강화할 수 있으며, 인사노무 관련 최신 정보를 습득할 수 있다. 게다가 연말정산 업무까지 위임해 연초부터 연간 사업계획의 달성에 매진할 수 있게 된다. ㈜씨앤비솔루션은 BPO서비스의 도입에 앞서 검토해야 할 업체선정 기준 등에 대해서 조언했다. 가장 먼저 도입 목적의 확인이다. 단순히 비용절감 차원인지 업무효율 및 위험분산이 목적인지 분명히 하여 비용, 핵심역량집중, 업무효율, 위험분산 영역의 우선 순위에 따라 접근해야 한다. 두번째로는 기업의 니즈에 부합하는 경험과 역량을 갖추고 있는지 확인해야 한다. 다양한 직군, 직무의 고객사를 대상으로 풍부한 경험을 갖추고 있는지, 빠르게 변화하는 노무환경에 대응해 기업이 필요로 하는 HR 어플리케이션을 운영하고 있는지 확인해야 한다. 또 정보보안 국제 인증인 ISO27001이나, 정보보호 및 국내 개인정보보호 관리체계 인증 ISMS-P 등을 통해 정보보안 정책을 준수하고 있는지, 다국적 기업의 경우 한국법인뿐 아니라 Asia-Pacific HQ 또는 본사와 원활한 커뮤니케이션이 가능한지 등을 확인하는 것이 중요하다. 마지막으로 HR & Payroll BPO를 통해 아웃소싱 하는 업무와 내부업무 간의 정합성을 높이는 데에 중점을 둬야 한다. 인사부서는 Staff부서로서 내부고객을 지원하는 업무가 많다. 이러한 특성상 BPO를 통해 위탁한 업무와 내부에서 수행하는 업무가 유기적으로 연계돼 운영되어야 내부고객의 만족 극대화 및 조직몰입도 제고를 도모할 수 있다. 온라인뉴스부 iseoul@seoul.co.kr
  • 빗썸 “5·5·7 규정 준수”

    가상화폐(암호화폐) 거래소 빗썸은 ‘5·5·7 규정’(전자금융감독규정 3장 2절 8조 2항)을 준수하며 정보보호를 강화하고 있다고 28일 밝혀혔다. ‘5·5·7 규정’이란 2011년 금융당국이 금융사 전체 인력의 5%를 정보기술(IT) 전문인력으로, IT 인력의 5%를 정보보호 전담 인력으로 배치하고, 전체 예산의 7% 이상을 정보보호에 사용하도록 권고한 사항이다. 빗썸은 5월 현재 전체 임직원 대비 IT 인력 비율은 21%, IT 인력 중 정보보호 인력은 10%라고 밝혔다. 연간 지출 예산에서 8%는 정보보호 관련 활동에 지출하고 있다. 빗썸 등 가상화폐 거래소에서는 매달 수십조원 규모로 거래가 이뤄지지만, 지난해 거래량이 늘어나면서 서버 접속이 지연되는 등 전산 문제에 대한 투자자들의 불만이 컸다. 이에 빗썸은 제1금융권 수준의 정보보안 인력 및 예산을 투입해 신뢰를 다지겠다는 계획이다. 빗썸 관계자는 “정보보호관리체계(ISMS), 개인정보보관리체계(PIMS), 정보보안국제표준(ISO27001) 등 공인된 보안 관련 인증체계 획득도 준비 중에 있다”고 전했다. 김주연 기자 justina@seoul.co.kr
  • [희망 코리아 기업특집] 우리은행, 금고 업무 전담…기관 주거래 은행 도약

    [희망 코리아 기업특집] 우리은행, 금고 업무 전담…기관 주거래 은행 도약

    1899년 우리나라 최초 민족자본으로 설립된 우리은행은 1915년부터 103년간 서울시금고를 담당하며 서울시의 안정적이고 효율적인 재정 운영을 지원하면서 선진화된 전산 인프라와 금고 업무의 전문성도 인정받고 있다.우리은행은 특히 1600여명의 금고 전문 인력을 보유하면서 서울시금고 전담본부 운영을 통해 고객 편의를 위한 시스템과 서비스를 지속적으로 업그레이드하고 있다. 시금고 운영 기간 동안 ‘고객정보 유출 ZERO 및 무사고’를 실현하였고 국내 금융권 최초로 ‘국제보안표준 ISO27001’ 인증과 ‘금고시스템 ISMS인증’ 등을 획득했다. 지난해에는 운용자산 규모 약 600조원인 국민연금공단의 주거래은행으로 선정된 것을 비롯하여 한국토지주택공사, 한국철도공사, 한국전력공사 등 시중은행 중 최다 기관고객의 주거래 은행으로서 금융서비스를 제공하고 있다. 한편 우리은행은 금고업무 시스템전담부서를 운영하여 올해 있을 금고은행 선정을 준비하고 있다. 기관 영업 전략부 안에 전담부서인 시스템영업팀과 더불어 서울시 금고 업무를 전담 수행 중인 공금영업부, 서울시청금융센터 등을 운영 중이다. 여기에 국민주택기금 업무 전담을 위한 주택기금부, 인천공항센터 지원을 위한 공항금융센터 등도 업무 지원이 가능하다. 24개의 구청 주거래 은행으로 국내 최초로 세입·세출 온라인 시스템을 구축하는 등 신속한 일괄 정산 업무를 수행할 수 있다는 점도 강점으로 꼽힌다. 최선을 기자 csunell@seoul.co.kr
  • 삼성서울병원, 정보보호 관리체계 인증 획득

    삼성서울병원은 상급종합병원 중 처음으로 의료정보시스템과 홈페이지 정보보호 관리체계(ISMS) 인증을 획득했다고 24일 밝혔다. 한국인터넷진흥원(KISA)은 정보보호 관리체계 인증제도를 통해 기업이 보유하고 있는 기업 정보, 산업 기밀, 개인 정보 등 중요 정보의 안전 관리를 보증하고 있다. 의료기관 중에서는 연간매출액 1500억 원 이상인 전국 43개 상급종합병원이 인증 의무대상이다. 병원은 올해 7월 마련한 차세대 병원정보 시스템(DARWIN)의 전자의무기록(EMR)과 처방전달시스템(OCS), 홈페이지 서비스 운영 등과 관련된 13개 분야, 104개 통제 항목을 심사를 거쳐 인증을 받았다. 병원은 이번 인증으로 해킹 위험이 높은 환자 개인정보를 안전하게 보호할 수 있는 기반이 갖춰졌다고 평가했다. 박종환 삼성의료원 정보보안팀장은 “삼성서울병원은 ISMS 인증 준비를 하면서 104개 통제 항목을 기준으로 단계별 위험성 평가 및 IT 시스템 보안 점검을 수행했다”며 “도출된 보안 취약점과 프로세스를 개선해 더욱 안전한 정보보호 관리체계를 구축했다”고 설명했다. 삼성서울병원은 ISMS 외에도 2009년 6월 국제표준 정보보호 인증인 ‘ISO27001’도 국내 최초로 획득했다. 2012년 2월 국가 주요정보통신기반시설로 지정돼 정보보안 강화 조치를 추진해왔다. 정현용 기자 junghy77@seoul.co.kr
  • [퇴직연금 특집] 늘어난 기대수명…불안한 노후…퇴직연금 들면 안심

    [퇴직연금 특집] 늘어난 기대수명…불안한 노후…퇴직연금 들면 안심

    한국인의 기대수명은 의학기술 발달로 남자 77.2세, 여자 84.1세까지 연장됐다. 남성의 경우 34개 경제협력개발기구(OECD) 회원국 평균보다 0.5년, 여성은 1.8년 길다. 하지만 노후의 삶은 불안하다. 정년퇴직 나이인 55세부터 국민연금을 수령할 수 있는 65세(1969년 이후 출생자)까지 10년은 ‘마(魔)의 10년’으로 불린다. 국민연금은 빠른 고령화로 인해 적립액보다 수령액이 더 커지면서 점차 부실화될 것으로 예상된다. 노후를 국가에만 의존할 수 없고 소득이 있을 때부터 적극적으로 준비해야 하는 것이다. 퇴직연금과 연금보험, 연금펀드, 연금저축 등 개인연금의 시장규모가 올해 말 250조원을 돌파할 것으로 추산되는 가운데, 각 금융사의 퇴직연금 상품의 운용 현황을 살펴봤다. 한국투자증권 최근 3년간 연평균 수익 19.47% 2007년부터 ‘한국밸류 10년 투자 퇴직연금 증권투자신탁 1호(채권혼합) 펀드’를 운용하고 있다. 이 펀드는 국내 최초의 가치투자 전문운용사 한국투자밸류자산운용이 운용을 맡고 있으며, 주요 전략상품 중 하나다. 투자재산의 60% 이하 범위에서 국공채나 신용등급이 높은 우량 회사채에 투자하고, 나머지 40% 이하 범위에서 저평가된 가치주에 집중 투자하고 있다. 해당 기업의 재무상태·수익성·사업의 안정성 등을 종합 평가해 산출된 적정가치보다 훨씬 싸게 거래되고 있는 주식을 사서 제값을 받을 때까지 기다리는 투자전략을 펼치고 있다. 대다수 퇴직연금 펀드가 주식시장의 시가총액 비중과 유사한 포트폴리오를 가져가는 반면 이 펀드는 업종별 보유비중 편차가 크지 않다. 특정 업종을 가리지 않고 저평가된 주식을 선별해 투자하고 있는 것이다. 지난해 말 951억원이었던 이 펀드 설정액은 올해 현재 2363억원으로 1년 새 1400억원 이상 증가했다. 특히 올 초부터 지난 12월 8일까지 주식시장이 6.78% 하락했음에도 3.22%의 수익률을 냈으며, 지난 3년간 연평균 19.47%의 수익률을 기록했다. 임주형기자 hermes@seoul.co.kr 대한생명 생보사 첫 4년째 AAA 신용평가 퇴직연금 전문 컨설팅조직을 통한 제도설계부터 연금계리, 자산 컨설팅까지 체계적인 관리를 제공하고 있다. 지난 6월 국회를 통과한 ‘근로자퇴직급여보장법’(근퇴법) 개정안을 반영해 퇴직연금시스템을 재구축하고, 고객 중심의 체계적인 사후관리에 비중을 둔 질 높은 서비스 제공에 중점을 두고 있다. 특히 한국형 퇴직연금제도를 반영한 최적의 퇴직연금시스템인 ‘KRPS’(Korealife Retirement Pension System)를 세 차례 독자적으로 개발, 운영하고 있다. 이 시스템은 내년에 시행될 근퇴법 개정사항을 반영하고, 국제회계기준(K-IFRS) 퇴직급여 회계컨설팅 부분을 강화해 고객만족도를 높였다. 대한생명은 퇴직연금사업자로서 가장 중요한 안정성 측면도 우수하다. 생보사 중 최초로 국내 3대 신용평가기관인 한신정평가·한국기업평가·한국신용평가로부터 ‘AAA’(신용평가 최고등급)를 4년 연속 획득했다. 또 특별계정에서 안정적으로 운용하는 원리금 보장형 상품뿐 아니라 수익성을 추구할 수 있는 다양한 실적배당형 상품을 출시했다. 현재 5종류의 실적배당형 보험상품을 포함해 78개의 실적배당형 상품을 판매하고 있다. 임주형기자 hermes@seoul.co.kr KB 국민은행 원리금 보장 연금전용 예금 출시 국민은행은 올해 상반기 은행권 최초로 KB퇴직연금 스마트폰뱅킹 서비스를 실시했다. 지난달에는 퇴직연금 전산시스템을 개설했다. 전산시스템은 자산운용, 사후관리 및 가입자 교육 등 가입자 사용 편의를 높이는 데 초점을 맞췄다. 전산시스템 개발로 시스템 경쟁력을 갖추게 됐다. 높은 브랜드 인지도는 국민은행 퇴직연금 상품이 갖는 또 다른 장점이다. 국민은행은 ‘든든한 평생친구 국민은행 퇴직연금’이라는 슬로건을 내걸고 단기 수익성을 추구하기보다 장기적이고 안정적인 고객자산관리에 초점을 맞췄다. 가입 이후에도 지속적인 사후관리를 제공한다고 약속했다. 2008년부터 퇴직연금 관련 이슈를 정리해 기업의 퇴직연금 담당자를 대상으로 ‘퇴직연금 아카데미’를 정례적으로 개최해 왔다. 국민은행은 원리금 보장상품으로 퇴직연금 전용 정기예금(3개월, 6개월, 1년, 2년, 3년, 5년)을 갖추었다. 실적 배당상품으로는 11개 자산운용회사 상품과 24개 펀드를 제공하고 있다. 펀드는 채권형이 3개, 채권혼합형이 15개, 주식혼합형이 3개, 주식형이 2개, 머니마켓펀드(MMF) 1개 등이 있다. 홍희경기자 saloo@seoul.co.kr 우리은행 퇴직금 납입·평가금액 조회 가능 우리은행의 퇴직연금 가입근로자 전용 상품 ‘해피라이프 퇴직연금 평생통장’은 한 개의 통장으로 입출금은 물론 개인별 퇴직연금 거래 및 현황 파악이 가능하다. 또 하루만 맡겨도 2.1%의 금리를 제공하는 저축 MMDA(시장금리부 수시입출금식 예금) 계좌로 자동 연결된다. 퇴직연금 가입근로자가 이 통장을 사용하면 전자뱅킹(인터넷뱅킹, 텔레뱅킹, 모바일뱅킹) 수수료와 정액 자기앞수표발행 수수료, 자동화기기(CD/ATM) 타행이체 수수료 등이 횟수 제한 없이 면제된다. 또 환전 수수료를 미국 달러화는 50%, 다른 통화는 30%씩 각각 할인한다. 이 통장의 특징은 퇴직연금 사업자 중 최초로 퇴직연금 개인별 거래 및 현황을 근로자 통장에 표시하는 기능을 갖췄다는 점이다. 가입자는 개인별 퇴직금 정보 및 납입 현황과 평가금액 등에 대한 조회가 가능하다. 기존 확정급여형(DB)과 확정기여형(DC) 퇴직연금의 경우 근로자가 스스로 퇴직금 정보를 확인하기 곤란했다. 이외에 우리V카드 서비스를 기반으로 해 할인 서비스를 강화한 ‘해피라이프 우리V카드’도 출시할 예정이다. 이경주기자 kdlrudwn@seoul.co.kr 신한은행 물가연동 국채투자 펀드 등 나와 신한은행은 2008년 11월 은행권 최초로 퇴직연금 가입자가 연금을 수령할 수 있는 ‘신한퇴직플랜 연금예금’을 개발했다. 이어 지난해 10월 금융권 최초로 퇴직연금전용 지수연동예금(ELD)을 판매했다. 시장 변화에 빠르게 적응하는 한편 ‘퇴직연금 운용상품위원회’를 통해 자산 운용사의 펀드상품을 고르는 꼼꼼함을 갖췄다. 올해는 금융 환경과 고객 수요 변화에 맞춰 물가 연동국채에 투자하는 펀드와 목돈 분할투자형 펀드 등을 판매했다. 고객이 자산을 다양하게 배분할 수 있게 만든 조치이다. 신한은행은 퇴직연금 전용 홈페이지를 개편해 상품에 대한 자세한 정보를 제공한다. 퇴직연금 가입 고객이 홈페이지에서 각종 시뮬레이션과 자산운용컨설팅을 스스로 시험해 볼 수 있다. 또 여가를 즐기도록 오락, 테마, 홈쇼핑 등 종합서비스를 제공하고 있다. 기업의 개별 상황에 맞는 퇴직연금 제도 도입을 지원하기 위해 컨설팅 서비스와 함께 ‘신한 퇴직연금 아카데미’ 교육 서비스는 기업체 퇴직연금 담당자의 필수 이수 코스가 됐다. 퇴직연금 아카데미에서는 퇴직연금 제도, 법령, 세무, 회계 등에 관한 실무교육을 제공한다. 홍희경기자 saloo@seoul.co.kr 동양생명 작년 개인 퇴직계좌 수익률 1위 동양생명의 퇴직연금본부는 영업을 시작한 2005년부터 적립금 규모를 매년 200%씩 늘려가고 있다. 퇴직보험 분야에서 4년간 운용 수익률 1위, 2010년 IRA(개인퇴직계좌, Individual Retirement Account) 수익률 1위를 기록했다. IRA에 가입하는 퇴직자들은 은퇴설계, 재무설계, 보장설계, 기업복지설계 등 종합적인 서비스를 교육받게 된다. 원리금보장형 상품과 실적배당형 상품을 판매하고 있다. 원리금 보장형은 하루 예치해도 이자를 부여하는 금리연동형 상품과 약정기간(1년) 동안 원금과 이자를 시중금리로 확정 보증해 주는 이율보증형 상품이 있다. 실적배당형 상품은 액티브(Active) 혼합형, 가치주 혼합형, 배당주 혼합형, 인덱스(INDEX) 혼합형이 있다. 퇴직연금을 개인 종합자산관리 서비스의 핵심으로 구성, 퇴직급여 자산은 특별계정으로 분리해 관리된다. 또 이를 전문적으로 운용하는 별도 부서를 운영한다. 지난해 ISO27001 정보보안인증을 받아 시스템의 안전성을 인정받았다. FC(설계사) 및 콜센터 텔레마케터를 통한 IRA 소개영업을 본격 시행한다. 이경주기자 kdlrudwn@seoul.co.kr
  • 민간특허업체 첫 ISO27001 인증

    특허종합서비스 업체인 ㈜윕스는 지난 5일 민간 특허정보업체로는 처음으로 정보보호 국제표준인 ISO27001 인증을 획득했다. ISO27001은 기업의 중요 정보나 고객정보 유출을 사전에 막는 시스템을 구축해 운영하고 있다는 것을 인정받아야만 얻을 수 있다.
  • 안철수硏, 주요 금융권 전사 ISO27001 인증컨설팅 수주

    안철수硏, 주요 금융권 전사 ISO27001 인증컨설팅 수주

    [서울신문NTN 김수연 기자] 안철수연구소는 최근 우리금융정보시스템(이하 우리FIS)과 우리은행의 ISO27001 인증 컨설팅을 수주했으며, 카드사의 컨설팅도 성공적으로 완료했다고 12일 밝혔다. 우리금융그룹내 IT서비스를 제공하고 있는 우리FIS는 ISO27001 인증을 획득한 바 있으며 오는 11월에는 은행권 전산 부문 최초로 전사 정보보호와 우리은행의 IT자산의 정보보호 분야에 대한 인증 컨설팅을 발주할 예정이다. 연구소 측은 우리FIS에서 범위를 확대한 ISO27001 인증을 획득한다는 것은 전사적으로 세계 최고 수준의 정보보호 관리체계를 보유하게 된다는 것을 의미한다고 설명했다. ISO27001은 국제규격의 정보보안에 관한 관리체계 인증으로 기업의 중요 정보나 고객 정보의 유출을 예방하는 정보보호 관리체계를 체계적이고도 효과적으로 구축 및 운영하는 기업만 받을 수 있다. ISO27001인증을 받으려면 정보보호 정책, 물리적 보안, 정보 접근 통제 등 정보보안 관련 11개 영역, 133개 항목에 대한 엄격한 심사와 검증을 통과해야 한다. 안철수연구소는 보안 위협 관리를 정형화하는 등 우리은행, 우리금융의 차세대 시스템에 대한 보안 수준이 국제 기준 이상으로 철저하게 관리될 수 있도록 정보보안 컨설팅을 담당했다. 안철수연구소 방인구 서비스사업본부장 상무는 “금융권에서 ISO27001 인증 획득에 관심이 집중되는 것은 금융기관의 정보보호 관리체계는 물론 전사적인 보안 마인드가 세계 최고 수준이라는 점에서 의미가 크다.”며 “안철수연구소는 독보적인 전문성으로 최고의 컨설팅을 제공하겠다.”고 말했다. 한편 안철수연구소는 정부 지정 정보보호컨설팅전문업체로서 최신 보안 정보를 바탕으로 개인정보보호 컨설팅, 정보보호안전진단 컨설팅, 모의해킹 컨설팅 등 총 13개의 서비스를 제공한다. 김수연 기자 newsyouth@seoulntn.com
  • 서울시 행정망 해킹 방어에 ‘구멍’

    서울시 행정망 해킹 방어에 ‘구멍’

    #2009년 3월 서울 A구청. 행정전산 서버에 접속한 외국 국적의 해커 B씨는 작업후 10분만에 가족관계부와 토지대장에 접속해 서류를 위조해냈다. 10만명의 구민 개인정보를 도용해 이른바 ‘대포 통장’과 ‘대포폰’으로 수십억원대의 사기극을 펼쳤다. 뉴타운·재개발 사업 등 처음에 보안유지가 필요한 각종 도시개발 사업의 세부 계획을 미리 빼돌려 부동산 투기꾼들에게 팔아먹었다. ●사이트 한곳 뚫리면 전체 위험 4일 서울시에 따르면 이같은 가상 시나리오가 현실이 될 뻔한 아찔한 상황이 최근 시에서 발생했다. 국가정보원이 서울시와 25개 자치구의 ‘정보보안실태’를 정기 점검한 결과, 보안상의 허점이 20여개나 발견된 것으로 확인됐다. 48시간 동안 13개 사이트에 대해 비공개로 실시한 표본조사 점검에서 ▲정보보안 규정 운영 ▲전자우편 보안 ▲악성코드 대응 등의 항목에서 매우 취약한 것으로 지적받았다. 국정원이 지적한 대표적 허점은 개인 웹메일과 행정포털 메일의 통합운영. 해커들이 ‘미끼 프로그램’을 이용, 사이트에서 손쉽게 아이디와 패스워드를 알아내는 만큼 공문서와 개인정보가 순식간에 넘어갈 수 있다는 지적이다. 본청 정보화기획단에서는 직원들이 이메일을 열 때 공인인증서를 통해 로그인하도록 권고하지만, 잘 지켜지지 않는 게 현실이다. 또 해커들이 여러 홈페이지에 동시다발적으로 뿌려놓는 해킹프로그램도 골칫거리다. 구청에선 홍보부서 직원 등 비전문가들이 보안관리를 담당하고 ‘보안키’마저 설치되지 않아 아이디와 패스워드 유출이 상당할 것으로 판단했다. 서울시가 직·간접으로 운영하는 인터넷 사이트는 모두 264개. 자치구의 직영사이트를 제외하면 나머지 중 119개는 본청 정보화기획단이, 105개는 38개 실·국이 운영한다. 이들 사이트는 모두 거미줄처럼 얽혀 있기 때문에 한 곳이 뚫리면 중앙서버도 안전할 수 없다는 것이다. ●전문인력·예산 턱없이 부족 보안담당 부서의 간부는 “(이런 사실이) 외부에 알려지면 (해커들에게) 당장 공격받을 수 있는 허점이 있다.”면서 “당장 보안관리센터를 만들고 취약점에 대한 진단 의무화와 운영인력 확보를 서두르겠다.”고 보고했다. 정보화기획단에 소속된 5명의 보안인력으로는 2명이 24시간 동안 2교대하기에도 벅찬 실정이어서 곧 8명, 3교대 체제의 보안관제팀을 출범시키기로 했다. 국제인증심사원(ISO27001)을 통한 사이버보안평가제를 도입하고, 30억원을 들여 각 자치구에 사이버침해대응센터를 설치해 시청 보안센터와 행정안전부·국가정보원이 연동하는 ‘광역 보안관제’ 체계도 도입할 계획이다. 이와 관련, 서울시는 “기능과 보안이 한층 강화된 국가공인증(GP KR) 방식으로 변경하고, 중요문서는 암호화했기 때문에 공문서 및 개인정보가 해킹당할 일은 드물다.”고 밝혔다. 오상도기자 sdoh@seoul.co.kr [다른 기사 보러가기] CEO가 저녁먹자 불러서 갔더니 ‘황당한 퇴직’ 국회의원 또 도진 외유병 출산휴가 마친 뒤 복귀하니 무급휴가 가라고? 新자린고비…종이값·야근비·홍보비도 없다 한약 부작용 신고 ‘0’
위로