“뇌물은 정의와 공정을 잠식하며 인권을 약화시킬 뿐만 아니라 빈곤퇴치의 장애물입니다. 뇌물은 상거래에 불확정적 요소를 유입하며 사업비용을 증가시키고, 상품과 서비스의 질을 약화시킵니다. 결국 뇌물은 생명과 재산의 손실로 이어지고, 기관과 조직의 신뢰를 파괴합니다. 공정경제, 효율적인 혁신성장을 위한 시장질서를 왜곡합니다. 반국가적이고 반사회적이며 반시장적인 것이 뇌물이고 부패입니다.” 박준영(49) ITS인증원 원장은 “국민들의 촛불혁명을 통해 출범한 문재인 정부의 가장 중요한 임무는 국정농단과 권력형 비리를 초래한 부정부패의 근본적 해결”이라며 “반부패·청렴은 이제 시대정신이다”고 부패방지경영시스템의 국제표준으로 제시된 ‘ISO 37001’ 인증을 설명하며 이같이 말했다. 그는 또 “한국사회여론연구소가 지난해 말 조사한 바에 따르면 부패 척결과 정치개혁이 1순위였다”며 “유엔, OECD, 세계은행 등 국제기구들도 다양한 반부패라운드를 운영하고 있다”고 설명했다. 뇌물과 부패에 대한 심각성은 우리나라뿐만 아니라 국제적으로 보편화된 인식인 데다 국제투명성 기구의 투명성 강화요구와도 그 궤를 같이하고 있다는 것이다. 이에 따라 “반부패는 세계적 흐름으로 양벌규정을 명시한 ‘반부패법’이 강화되는 것도 세계적 추세”라고 덧붙였다. 본지는 박 원장을 만나 ‘부패방지경영시스템 ISO 37001’에 대해 자세히 들어봤다. 편집자 주→ITS인증원은 어떤 기관인가요. -ISO라고, 1946년에 설립된 국제표준화 기구가 있잖습니까. 공업상품이나 서비스의 국제교류를 원활히 하기 위해 세계 표준화를 도모하는데요. 여기서 이사회의 심의를 거쳐 ISO 권고가 규격으로 공표됩니다. 우리에게는 ‘ISO 시리즈’, 그러니까 ISO 9000, ISO 9001, ISO 9002 등으로 잘 알려져 있는데요. ISO 인증이란 국제표준 인증을 말합니다. ITS인증원은 ISO 경영시스템 인증과 관련해서 미국인정기관(IAS)으로부터 국내 1호로 ISO 37001 규격에 공인된 ‘ISO 심사 전문기관’입니다. 이에 따라 ISO 국제심사원과 내부심사원을 양성하는 ITS아카데미도 운영하고 있습니다. ITS는 특히, 최근 몇 년간 우리나라뿐 아니라 세계적으로 이슈가 된 ‘반부패 규제’와 관련해 제정된 ‘ISO 37001이라 부르는 부패방지경영시스템’을 인증하고 있습니다. →부패방지경영시스템이란 무엇인가요. -부패방지 경영시스템, 즉 ISO 37001은 인증 가능한 반부패 경영시스템 표준을 말합니다. ISO 37001은 영어로는 반뇌물경영시스템(Anti-bribery management systems)에 대한 표준이지만, 우리나라는 ‘부패방지 경영시스템 표준’으로 번역하고 있습니다. 이 표준은 2016년 10월 15일 제정, 공표되었습니다. 국제 사회와의 합의를 통해 마련된 ISO 37001은 부패 방지를 위해 각국 기업의 구체적인 실행방안을 담은 것으로 규모와 형태에 관계없이 모든 조직에서 부패방지경영시스템 적용이 가능할 수 있도록 기획·설계되어 있습니다. 아직은 시행 초기라지만, 글로벌 반부패 규제는 투명성, 뇌물 금지와 경제활동의 선진화를 강조하며 공공영역뿐만 아니라 민간 기업 차원으로 확산되고 있습니다. OECD, 유엔 등 여러 국제기구가 부패방지 협약을 체결하고 있고, 미국·영국·프랑스와 같은 선진국 등에서도 반부패 규제를 지속적으로 강화하고 있습니다. 이에 따라 기업은 회사의 부패방지 경영수준과 ISO 37001 요구사항과의 차이를 파악해 글로벌 수준의 부패방지경영시스템을 달성하기 위한 마스터플랜 수립이 필요하게 됐습니다. 물론 회사의 규모 및 영위 업종의 특성에 따라 달라질 것이지만, 대기업의 경우에는 통합적으로 운영되는 것이 자원의 효율적 관리 측면에서나, 시스템의 효과 측면에서 바람직합니다. →부패도 리스크란 인식이 전 세계적으로 확산되고 있군요. -그렇습니다. 국제통화기금(IMF)은 전 세계 부패 규모를 세계 전체 국내총생산(GDP)의 2%(약 2조 달러) 정도로 추산하고 있습니다. 최근 ‘최순실 국정농단 사태’는 적폐청산이란 사회적·국민적 요구로 발전해 촛불혁명을 불러왔습니다. 일찍이 싱가포르의 리콴유 전 총리는 “부패 방지는 선택이 아니라 국가 생존의 문제다. 반부패(Anti-corruption)정책을 따르지 않는 사람은 모든 수단을 동원해 굴복시켜야 한다”고 말했는데요. 싱가포르가 1965년 독립하기 훨씬 전인 1937년과 1952년에 각각 부패방지법 제정과 부패행위조사국 설치에 나선 것을 보면 국가의 백년대계를 생각한 싱가포르의 선각자들이 반부패정책을 국가의 주요 어젠다로 인식하고 실천했다는 것을 알 수 있습니다. 우리나라에서는 지난 2011년 대가성이 없어도 공직자가 금품향응을 받으면 처벌할 수 있는 법률이 국민권익위원회에 의해 제정이 추진됐는데요. 의견수렴 과정을 거쳐 ‘부정청탁 및 금품 등 수수의 금지에 관한 법률(김영란법)’로 5년 만인 2016년 9월28일부터 시행됐습니다. 비슷한 시기 제정된 ISO 37001 국제표준과 함께 ‘반부패라는 공통의 목적’을 가지고 탄생하게 된 거죠. 문재인 정부는 100대 국정과제로 ‘반부패 개혁으로 청렴한국 실현’을 캐츠프레이즈로 내세우며 지난 4월 ‘정부 5개년 반부패 종합계획’을 발표했습니다. 이에 따르면 지난해 우리나라의 부패인식지수(CPI)는 100점 만점에 54점으로 절대 부패국가에서 겨우 벗어난 수준입니다. 조사 대상 180개 국가 중에서는 51위입니다. OECD 35개 회원국가 중에는 29위로 거의 꼴등입니다. 세계 10위권의 한국의 경제 규모를 비롯한 국제 위상에 비해 너무나도 초라합니다. 그렇다 보니 정부는 2022년 세계 20위권 청렴 국가 도약을 목표로 ‘국민과 함께하는 청렴한 대한민국’을 내세우고 있습니다.→우리나라 공공기관과 기업들의 ISO 37001 인증 취득이 ‘부패인식지수’를 높이는 데 필요하겠습니다. -사실 국민권익위원회는 2016년 12월에 ‘기업 반부패 가이드’란 자료를 통해 ‘부패방지경영시스템 인증에 대한 필요성을 설명한 바 있습니다. 이 자료에서는 반부패, 즉 부패방지와 관련한 국내 법규 및 국제적 요구수준의 강화로 인해 부패방지가 옵션이 아니라 기업의 지속 가능한 성장에 필수라는 것을 자세하게 설명하고 있습니다. 도입을 확대하면 우리나라 부패인식지수를 높이는데 실질적인 도움이 될 겁니다. 나아가 ISO 37001 인증을 취득하게 되면 우선 개인과 조직 차원에서 뇌물수수로 인한 법규 위반 리스크를 감소시킬 수 있습니다. 파트너십 관계에 있는 조직이나 기관과 고객으로부터 신뢰도 높일 수 있고, 직원과 협력회사에 부패방지에 대한 인식공유를 확대할 수 있습니다. 특히 뇌물수수와 관련된 비용을 예방할 수 있고, 공공 기관을 포함한 다양한 입찰에서 강화되는 부패방지, 반뇌물수수 시스템을 충족해 좋은 결과를 기대할 수도 있습니다. 마지막으로 올바른 부패방지 문화의 확산에 따라 조직 구성원 모두가 기업의 부패를 모니터링 할 수 있습니다.→ISO 37001 인증은 강제사항인가요. -강제 요구사항은 아닙니다. 공공기관이나 기업이 윤리와 부패방지 경영의 실천 의지를 자율적으로 구현하는 겁니다. 김영란법은 위반 시 행위자뿐만 아니라 소속법인과 단체에도 벌금 또는 과태료를 부과하는 양벌규정을 두고 있습니다. 이런 점에서 ISO 37001 인증은 양벌규정에 대응할 수 있는 실질적인 해법과 지침을 제공하고 있기 때문에 기업의 적극적인 도입과 실행 노력은 요구된다고 하겠습니다. 앞서 설명해 드린 것처럼 ISO 37001은 제3자 심사와 인증이 가능한 국제표준입니다. 그렇기 때문에 인증이 부패·뇌물 이슈가 없거나 향후 발생하지 않는다는 점까지 보증하지는 못합니다. 인증만으로는 법적 면책을 받을 수도 없습니다. 따라서 인증은 부패방지경영의 목표나 결과가 아닌, 조직이 부패 및 뇌물 방지를 위한 체계를 갖추고 지속적으로 개선을 도모해 이해관계자의 신뢰를 확보하는 과정으로 보아야 합니다. 예전에 독일 지멘스가 비자금을 조성해 아시아, 중동 등의 기업과 공공기관, 정치인에게 뇌물을 제공한 혐의로 약 9000억원의 벌금을 내야 했습니다. 또 최근 브라질 대기업 2곳은 부정부패를 조장한 혐의로 약 4조원의 벌금을 내게 됐습니다. 글로벌 기업들이 끊임없이 뇌물과 부패 스캔들에 휘말리고 있는 겁니다. 우리나라도 적지 않은 사례가 있습니다. 뇌물과 부패행위는 사회적 경제적 손질 및 관련 비용을 발생시키며 지속 가능한 발전의 가장 큰 걸림돌이 되고 있는 거죠.→향후 전망은 어떻습니까. -국내외 반부패 및 뇌물방지를 위한 대표적 법안으로는 미국 FCPA(해외부패방지법), 영국 Bribery Act(뇌물방지법)와 한국 부정청탁금지법(김영란법) 등이 있습니다. ISO 37001 제정 이전에는 부패와 뇌물방지, 또는 윤리경영에 대한 국제적으로 합의된 표준이 존재하지 않아 조직이나 관리체계의 접근방법이 상이할 수밖에 없었습니다. 그러나 이제 국제사회가 합의한 국제표준이 제정, 보급됨에 따라 객관적으로 관리체계를 평가하고 개선할 수 있는 기반이 마련됐습니다. 문재인 정부가 5개년 반부패 종합계획을 수립해 시행해 들어간 만큼 정부 차원에서 반부패·청렴을 적극적으로 관리해 나갈 겁니다. 반부패·청렴 문화가 정착되지 않은 국가는 격화되는 글로벌 경쟁 속에서 지속 가능한 성장동력을 확보하기가 어렵기 때문이죠. 서울대학교가 지난해 12월 발표한 자료에서 “한국의 부패인식지수 10점 상승 시 1인당 GDP 성장률은 0.5%P 증가하고, 1인당 GDP 4만 달러 달성도 3년 단축된다”는 분석은 시사점이 큽니다. 국제수준의 체계적이고 효과적인 부패방지경영시스템 운영을 통한 윤리경영이 실현되어 나갈 것으로 전망합니다. 조기에 정착할 수 있도록 공공기관과 기업의 적극적인 노력이 필요합니다. 서원호 객원기자 guil@seoul.co.kr ●박준영 ITS인증원 원장 1970년생 공학사 자격 사항 ISO 37001 검증심사원 ISO 14001/ ISO 45001 ISO 22301/ ISO 27001 ISO 9001 검증심사원 경력 사항 현 ITS인증원 원장 현 GPC인증원 검증심사원 현 TCL KOREA인증원 한국대표 현 순천향대학교 웰니스 융합학부 대우교수 전 한국ISO인증원 대표 전 WCS인증원 (영국) 심사원

블록체인 전문 개발기업인 엑사랩(대표 이재현)이 ‘ISO 27001 정보보안 및 GDPR 인증’을 취득해 인증기관인 로이드인증원으로부터 인증서를 받았다고 19일 밝혔다.ISO 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한 정보보호 경영시스템 인증으로 정보보호 분야에서 가장 권위 있는 국제표준이다.GDPR은 ‘유럽 일반 개인정보보호법’의 약자로 유럽연합(EU) 회원국 간 개인정보의 자유로운 이동을 보장하는 동시에 정보 주체의 개인정보보호 권리를 강화하고자 2018년 5월부터 시행되고 있다.엑사랩은 EMP(Every Media blockchain Platform)라는 미디어 플랫폼을 개발 중이다. EMP는 콘텐츠의 생산자와 사용자에게 활동 가치에 대한 정당한 보상을 주는 플랫폼이다.이재현 엑사랩 대표는 “글로벌 수준의 정보보안 시스템을 구축했으며 지속적인 개선을 통해 사용자들이 안전하게 이용할 수 있는 미디어 플랫폼을 개발할 것”이라고 밝혔다.온라인뉴스부 iseoul@seoul.co.kr

가상화폐(암호화폐) 거래소 빗썸은 ‘5·5·7 규정’(전자금융감독규정 3장 2절 8조 2항)을 준수하며 정보보호를 강화하고 있다고 28일 밝혀혔다. ‘5·5·7 규정’이란 2011년 금융당국이 금융사 전체 인력의 5%를 정보기술(IT) 전문인력으로, IT 인력의 5%를 정보보호 전담 인력으로 배치하고, 전체 예산의 7% 이상을 정보보호에 사용하도록 권고한 사항이다. 빗썸은 5월 현재 전체 임직원 대비 IT 인력 비율은 21%, IT 인력 중 정보보호 인력은 10%라고 밝혔다. 연간 지출 예산에서 8%는 정보보호 관련 활동에 지출하고 있다. 빗썸 등 가상화폐 거래소에서는 매달 수십조원 규모로 거래가 이뤄지지만, 지난해 거래량이 늘어나면서 서버 접속이 지연되는 등 전산 문제에 대한 투자자들의 불만이 컸다. 이에 빗썸은 제1금융권 수준의 정보보안 인력 및 예산을 투입해 신뢰를 다지겠다는 계획이다. 빗썸 관계자는 “정보보호관리체계(ISMS), 개인정보보관리체계(PIMS), 정보보안국제표준(ISO27001) 등 공인된 보안 관련 인증체계 획득도 준비 중에 있다”고 전했다. 김주연 기자 justina@seoul.co.kr

1899년 우리나라 최초 민족자본으로 설립된 우리은행은 1915년부터 103년간 서울시금고를 담당하며 서울시의 안정적이고 효율적인 재정 운영을 지원하면서 선진화된 전산 인프라와 금고 업무의 전문성도 인정받고 있다.우리은행은 특히 1600여명의 금고 전문 인력을 보유하면서 서울시금고 전담본부 운영을 통해 고객 편의를 위한 시스템과 서비스를 지속적으로 업그레이드하고 있다. 시금고 운영 기간 동안 ‘고객정보 유출 ZERO 및 무사고’를 실현하였고 국내 금융권 최초로 ‘국제보안표준 ISO27001’ 인증과 ‘금고시스템 ISMS인증’ 등을 획득했다. 지난해에는 운용자산 규모 약 600조원인 국민연금공단의 주거래은행으로 선정된 것을 비롯하여 한국토지주택공사, 한국철도공사, 한국전력공사 등 시중은행 중 최다 기관고객의 주거래 은행으로서 금융서비스를 제공하고 있다. 한편 우리은행은 금고업무 시스템전담부서를 운영하여 올해 있을 금고은행 선정을 준비하고 있다. 기관 영업 전략부 안에 전담부서인 시스템영업팀과 더불어 서울시 금고 업무를 전담 수행 중인 공금영업부, 서울시청금융센터 등을 운영 중이다. 여기에 국민주택기금 업무 전담을 위한 주택기금부, 인천공항센터 지원을 위한 공항금융센터 등도 업무 지원이 가능하다. 24개의 구청 주거래 은행으로 국내 최초로 세입·세출 온라인 시스템을 구축하는 등 신속한 일괄 정산 업무를 수행할 수 있다는 점도 강점으로 꼽힌다. 최선을 기자 csunell@seoul.co.kr

삼성서울병원은 상급종합병원 중 처음으로 의료정보시스템과 홈페이지 정보보호 관리체계(ISMS) 인증을 획득했다고 24일 밝혔다. 한국인터넷진흥원(KISA)은 정보보호 관리체계 인증제도를 통해 기업이 보유하고 있는 기업 정보, 산업 기밀, 개인 정보 등 중요 정보의 안전 관리를 보증하고 있다. 의료기관 중에서는 연간매출액 1500억 원 이상인 전국 43개 상급종합병원이 인증 의무대상이다. 병원은 올해 7월 마련한 차세대 병원정보 시스템(DARWIN)의 전자의무기록(EMR)과 처방전달시스템(OCS), 홈페이지 서비스 운영 등과 관련된 13개 분야, 104개 통제 항목을 심사를 거쳐 인증을 받았다. 병원은 이번 인증으로 해킹 위험이 높은 환자 개인정보를 안전하게 보호할 수 있는 기반이 갖춰졌다고 평가했다. 박종환 삼성의료원 정보보안팀장은 “삼성서울병원은 ISMS 인증 준비를 하면서 104개 통제 항목을 기준으로 단계별 위험성 평가 및 IT 시스템 보안 점검을 수행했다”며 “도출된 보안 취약점과 프로세스를 개선해 더욱 안전한 정보보호 관리체계를 구축했다”고 설명했다. 삼성서울병원은 ISMS 외에도 2009년 6월 국제표준 정보보호 인증인 ‘ISO27001’도 국내 최초로 획득했다. 2012년 2월 국가 주요정보통신기반시설로 지정돼 정보보안 강화 조치를 추진해왔다. 정현용 기자 junghy77@seoul.co.kr

한국인의 기대수명은 의학기술 발달로 남자 77.2세, 여자 84.1세까지 연장됐다. 남성의 경우 34개 경제협력개발기구(OECD) 회원국 평균보다 0.5년, 여성은 1.8년 길다. 하지만 노후의 삶은 불안하다. 정년퇴직 나이인 55세부터 국민연금을 수령할 수 있는 65세(1969년 이후 출생자)까지 10년은 ‘마(魔)의 10년’으로 불린다. 국민연금은 빠른 고령화로 인해 적립액보다 수령액이 더 커지면서 점차 부실화될 것으로 예상된다. 노후를 국가에만 의존할 수 없고 소득이 있을 때부터 적극적으로 준비해야 하는 것이다. 퇴직연금과 연금보험, 연금펀드, 연금저축 등 개인연금의 시장규모가 올해 말 250조원을 돌파할 것으로 추산되는 가운데, 각 금융사의 퇴직연금 상품의 운용 현황을 살펴봤다. 한국투자증권 최근 3년간 연평균 수익 19.47% 2007년부터 ‘한국밸류 10년 투자 퇴직연금 증권투자신탁 1호(채권혼합) 펀드’를 운용하고 있다. 이 펀드는 국내 최초의 가치투자 전문운용사 한국투자밸류자산운용이 운용을 맡고 있으며, 주요 전략상품 중 하나다. 투자재산의 60% 이하 범위에서 국공채나 신용등급이 높은 우량 회사채에 투자하고, 나머지 40% 이하 범위에서 저평가된 가치주에 집중 투자하고 있다. 해당 기업의 재무상태·수익성·사업의 안정성 등을 종합 평가해 산출된 적정가치보다 훨씬 싸게 거래되고 있는 주식을 사서 제값을 받을 때까지 기다리는 투자전략을 펼치고 있다. 대다수 퇴직연금 펀드가 주식시장의 시가총액 비중과 유사한 포트폴리오를 가져가는 반면 이 펀드는 업종별 보유비중 편차가 크지 않다. 특정 업종을 가리지 않고 저평가된 주식을 선별해 투자하고 있는 것이다. 지난해 말 951억원이었던 이 펀드 설정액은 올해 현재 2363억원으로 1년 새 1400억원 이상 증가했다. 특히 올 초부터 지난 12월 8일까지 주식시장이 6.78% 하락했음에도 3.22%의 수익률을 냈으며, 지난 3년간 연평균 19.47%의 수익률을 기록했다. 임주형기자 hermes@seoul.co.kr 대한생명 생보사 첫 4년째 AAA 신용평가 퇴직연금 전문 컨설팅조직을 통한 제도설계부터 연금계리, 자산 컨설팅까지 체계적인 관리를 제공하고 있다. 지난 6월 국회를 통과한 ‘근로자퇴직급여보장법’(근퇴법) 개정안을 반영해 퇴직연금시스템을 재구축하고, 고객 중심의 체계적인 사후관리에 비중을 둔 질 높은 서비스 제공에 중점을 두고 있다. 특히 한국형 퇴직연금제도를 반영한 최적의 퇴직연금시스템인 ‘KRPS’(Korealife Retirement Pension System)를 세 차례 독자적으로 개발, 운영하고 있다. 이 시스템은 내년에 시행될 근퇴법 개정사항을 반영하고, 국제회계기준(K-IFRS) 퇴직급여 회계컨설팅 부분을 강화해 고객만족도를 높였다. 대한생명은 퇴직연금사업자로서 가장 중요한 안정성 측면도 우수하다. 생보사 중 최초로 국내 3대 신용평가기관인 한신정평가·한국기업평가·한국신용평가로부터 ‘AAA’(신용평가 최고등급)를 4년 연속 획득했다. 또 특별계정에서 안정적으로 운용하는 원리금 보장형 상품뿐 아니라 수익성을 추구할 수 있는 다양한 실적배당형 상품을 출시했다. 현재 5종류의 실적배당형 보험상품을 포함해 78개의 실적배당형 상품을 판매하고 있다. 임주형기자 hermes@seoul.co.kr KB 국민은행 원리금 보장 연금전용 예금 출시 국민은행은 올해 상반기 은행권 최초로 KB퇴직연금 스마트폰뱅킹 서비스를 실시했다. 지난달에는 퇴직연금 전산시스템을 개설했다. 전산시스템은 자산운용, 사후관리 및 가입자 교육 등 가입자 사용 편의를 높이는 데 초점을 맞췄다. 전산시스템 개발로 시스템 경쟁력을 갖추게 됐다. 높은 브랜드 인지도는 국민은행 퇴직연금 상품이 갖는 또 다른 장점이다. 국민은행은 ‘든든한 평생친구 국민은행 퇴직연금’이라는 슬로건을 내걸고 단기 수익성을 추구하기보다 장기적이고 안정적인 고객자산관리에 초점을 맞췄다. 가입 이후에도 지속적인 사후관리를 제공한다고 약속했다. 2008년부터 퇴직연금 관련 이슈를 정리해 기업의 퇴직연금 담당자를 대상으로 ‘퇴직연금 아카데미’를 정례적으로 개최해 왔다. 국민은행은 원리금 보장상품으로 퇴직연금 전용 정기예금(3개월, 6개월, 1년, 2년, 3년, 5년)을 갖추었다. 실적 배당상품으로는 11개 자산운용회사 상품과 24개 펀드를 제공하고 있다. 펀드는 채권형이 3개, 채권혼합형이 15개, 주식혼합형이 3개, 주식형이 2개, 머니마켓펀드(MMF) 1개 등이 있다. 홍희경기자 saloo@seoul.co.kr 우리은행 퇴직금 납입·평가금액 조회 가능 우리은행의 퇴직연금 가입근로자 전용 상품 ‘해피라이프 퇴직연금 평생통장’은 한 개의 통장으로 입출금은 물론 개인별 퇴직연금 거래 및 현황 파악이 가능하다. 또 하루만 맡겨도 2.1%의 금리를 제공하는 저축 MMDA(시장금리부 수시입출금식 예금) 계좌로 자동 연결된다. 퇴직연금 가입근로자가 이 통장을 사용하면 전자뱅킹(인터넷뱅킹, 텔레뱅킹, 모바일뱅킹) 수수료와 정액 자기앞수표발행 수수료, 자동화기기(CD/ATM) 타행이체 수수료 등이 횟수 제한 없이 면제된다. 또 환전 수수료를 미국 달러화는 50%, 다른 통화는 30%씩 각각 할인한다. 이 통장의 특징은 퇴직연금 사업자 중 최초로 퇴직연금 개인별 거래 및 현황을 근로자 통장에 표시하는 기능을 갖췄다는 점이다. 가입자는 개인별 퇴직금 정보 및 납입 현황과 평가금액 등에 대한 조회가 가능하다. 기존 확정급여형(DB)과 확정기여형(DC) 퇴직연금의 경우 근로자가 스스로 퇴직금 정보를 확인하기 곤란했다. 이외에 우리V카드 서비스를 기반으로 해 할인 서비스를 강화한 ‘해피라이프 우리V카드’도 출시할 예정이다. 이경주기자 kdlrudwn@seoul.co.kr 신한은행 물가연동 국채투자 펀드 등 나와 신한은행은 2008년 11월 은행권 최초로 퇴직연금 가입자가 연금을 수령할 수 있는 ‘신한퇴직플랜 연금예금’을 개발했다. 이어 지난해 10월 금융권 최초로 퇴직연금전용 지수연동예금(ELD)을 판매했다. 시장 변화에 빠르게 적응하는 한편 ‘퇴직연금 운용상품위원회’를 통해 자산 운용사의 펀드상품을 고르는 꼼꼼함을 갖췄다. 올해는 금융 환경과 고객 수요 변화에 맞춰 물가 연동국채에 투자하는 펀드와 목돈 분할투자형 펀드 등을 판매했다. 고객이 자산을 다양하게 배분할 수 있게 만든 조치이다. 신한은행은 퇴직연금 전용 홈페이지를 개편해 상품에 대한 자세한 정보를 제공한다. 퇴직연금 가입 고객이 홈페이지에서 각종 시뮬레이션과 자산운용컨설팅을 스스로 시험해 볼 수 있다. 또 여가를 즐기도록 오락, 테마, 홈쇼핑 등 종합서비스를 제공하고 있다. 기업의 개별 상황에 맞는 퇴직연금 제도 도입을 지원하기 위해 컨설팅 서비스와 함께 ‘신한 퇴직연금 아카데미’ 교육 서비스는 기업체 퇴직연금 담당자의 필수 이수 코스가 됐다. 퇴직연금 아카데미에서는 퇴직연금 제도, 법령, 세무, 회계 등에 관한 실무교육을 제공한다. 홍희경기자 saloo@seoul.co.kr 동양생명 작년 개인 퇴직계좌 수익률 1위 동양생명의 퇴직연금본부는 영업을 시작한 2005년부터 적립금 규모를 매년 200%씩 늘려가고 있다. 퇴직보험 분야에서 4년간 운용 수익률 1위, 2010년 IRA(개인퇴직계좌, Individual Retirement Account) 수익률 1위를 기록했다. IRA에 가입하는 퇴직자들은 은퇴설계, 재무설계, 보장설계, 기업복지설계 등 종합적인 서비스를 교육받게 된다. 원리금보장형 상품과 실적배당형 상품을 판매하고 있다. 원리금 보장형은 하루 예치해도 이자를 부여하는 금리연동형 상품과 약정기간(1년) 동안 원금과 이자를 시중금리로 확정 보증해 주는 이율보증형 상품이 있다. 실적배당형 상품은 액티브(Active) 혼합형, 가치주 혼합형, 배당주 혼합형, 인덱스(INDEX) 혼합형이 있다. 퇴직연금을 개인 종합자산관리 서비스의 핵심으로 구성, 퇴직급여 자산은 특별계정으로 분리해 관리된다. 또 이를 전문적으로 운용하는 별도 부서를 운영한다. 지난해 ISO27001 정보보안인증을 받아 시스템의 안전성을 인정받았다. FC(설계사) 및 콜센터 텔레마케터를 통한 IRA 소개영업을 본격 시행한다. 이경주기자 kdlrudwn@seoul.co.kr

특허종합서비스 업체인 ㈜윕스는 지난 5일 민간 특허정보업체로는 처음으로 정보보호 국제표준인 ISO27001 인증을 획득했다. ISO27001은 기업의 중요 정보나 고객정보 유출을 사전에 막는 시스템을 구축해 운영하고 있다는 것을 인정받아야만 얻을 수 있다.

[서울신문NTN 김수연 기자] 안철수연구소는 최근 우리금융정보시스템(이하 우리FIS)과 우리은행의 ISO27001 인증 컨설팅을 수주했으며, 카드사의 컨설팅도 성공적으로 완료했다고 12일 밝혔다. 우리금융그룹내 IT서비스를 제공하고 있는 우리FIS는 ISO27001 인증을 획득한 바 있으며 오는 11월에는 은행권 전산 부문 최초로 전사 정보보호와 우리은행의 IT자산의 정보보호 분야에 대한 인증 컨설팅을 발주할 예정이다. 연구소 측은 우리FIS에서 범위를 확대한 ISO27001 인증을 획득한다는 것은 전사적으로 세계 최고 수준의 정보보호 관리체계를 보유하게 된다는 것을 의미한다고 설명했다. ISO27001은 국제규격의 정보보안에 관한 관리체계 인증으로 기업의 중요 정보나 고객 정보의 유출을 예방하는 정보보호 관리체계를 체계적이고도 효과적으로 구축 및 운영하는 기업만 받을 수 있다. ISO27001인증을 받으려면 정보보호 정책, 물리적 보안, 정보 접근 통제 등 정보보안 관련 11개 영역, 133개 항목에 대한 엄격한 심사와 검증을 통과해야 한다. 안철수연구소는 보안 위협 관리를 정형화하는 등 우리은행, 우리금융의 차세대 시스템에 대한 보안 수준이 국제 기준 이상으로 철저하게 관리될 수 있도록 정보보안 컨설팅을 담당했다. 안철수연구소 방인구 서비스사업본부장 상무는 “금융권에서 ISO27001 인증 획득에 관심이 집중되는 것은 금융기관의 정보보호 관리체계는 물론 전사적인 보안 마인드가 세계 최고 수준이라는 점에서 의미가 크다.”며 “안철수연구소는 독보적인 전문성으로 최고의 컨설팅을 제공하겠다.”고 말했다. 한편 안철수연구소는 정부 지정 정보보호컨설팅전문업체로서 최신 보안 정보를 바탕으로 개인정보보호 컨설팅, 정보보호안전진단 컨설팅, 모의해킹 컨설팅 등 총 13개의 서비스를 제공한다. 김수연 기자 newsyouth@seoulntn.com

특허청은 6일 인도 뉴델리에서 열린 제27차 아·태 전자상거래위원회 콘퍼런스에서 특허넷(KIPO-net)이 ‘2009년 e아시아 어워드(ASIA Award)’ 상을 수상했다고 밝혔다. 특허넷은 1999년 개통한 세계 최초의 인터넷 전자출원과 인터넷 공보, 24시간 365일 무중단 서비스 등을 통해 유비쿼터스 특허행정서비스를 실현했다. 영국표준협회(BSI)로부터 IT 서비스 국제표준 관리체계(ISO 20000)와 보안관리체계(ISO 27001) 인증도 받았다. 국제특허와 관련한 기능을 구현한 국제특허출원접수시스템(PCT-RO AD)은 이스라엘·이집트 등 총 26개국에 보급됐다.정부대전청사박승기기자 skpark@seoul.co.kr

#2009년 3월 서울 A구청. 행정전산 서버에 접속한 외국 국적의 해커 B씨는 작업후 10분만에 가족관계부와 토지대장에 접속해 서류를 위조해냈다. 10만명의 구민 개인정보를 도용해 이른바 ‘대포 통장’과 ‘대포폰’으로 수십억원대의 사기극을 펼쳤다. 뉴타운·재개발 사업 등 처음에 보안유지가 필요한 각종 도시개발 사업의 세부 계획을 미리 빼돌려 부동산 투기꾼들에게 팔아먹었다. ●사이트 한곳 뚫리면 전체 위험 4일 서울시에 따르면 이같은 가상 시나리오가 현실이 될 뻔한 아찔한 상황이 최근 시에서 발생했다. 국가정보원이 서울시와 25개 자치구의 ‘정보보안실태’를 정기 점검한 결과, 보안상의 허점이 20여개나 발견된 것으로 확인됐다. 48시간 동안 13개 사이트에 대해 비공개로 실시한 표본조사 점검에서 ▲정보보안 규정 운영 ▲전자우편 보안 ▲악성코드 대응 등의 항목에서 매우 취약한 것으로 지적받았다. 국정원이 지적한 대표적 허점은 개인 웹메일과 행정포털 메일의 통합운영. 해커들이 ‘미끼 프로그램’을 이용, 사이트에서 손쉽게 아이디와 패스워드를 알아내는 만큼 공문서와 개인정보가 순식간에 넘어갈 수 있다는 지적이다. 본청 정보화기획단에서는 직원들이 이메일을 열 때 공인인증서를 통해 로그인하도록 권고하지만, 잘 지켜지지 않는 게 현실이다. 또 해커들이 여러 홈페이지에 동시다발적으로 뿌려놓는 해킹프로그램도 골칫거리다. 구청에선 홍보부서 직원 등 비전문가들이 보안관리를 담당하고 ‘보안키’마저 설치되지 않아 아이디와 패스워드 유출이 상당할 것으로 판단했다. 서울시가 직·간접으로 운영하는 인터넷 사이트는 모두 264개. 자치구의 직영사이트를 제외하면 나머지 중 119개는 본청 정보화기획단이, 105개는 38개 실·국이 운영한다. 이들 사이트는 모두 거미줄처럼 얽혀 있기 때문에 한 곳이 뚫리면 중앙서버도 안전할 수 없다는 것이다. ●전문인력·예산 턱없이 부족 보안담당 부서의 간부는 “(이런 사실이) 외부에 알려지면 (해커들에게) 당장 공격받을 수 있는 허점이 있다.”면서 “당장 보안관리센터를 만들고 취약점에 대한 진단 의무화와 운영인력 확보를 서두르겠다.”고 보고했다. 정보화기획단에 소속된 5명의 보안인력으로는 2명이 24시간 동안 2교대하기에도 벅찬 실정이어서 곧 8명, 3교대 체제의 보안관제팀을 출범시키기로 했다. 국제인증심사원(ISO27001)을 통한 사이버보안평가제를 도입하고, 30억원을 들여 각 자치구에 사이버침해대응센터를 설치해 시청 보안센터와 행정안전부·국가정보원이 연동하는 ‘광역 보안관제’ 체계도 도입할 계획이다. 이와 관련, 서울시는 “기능과 보안이 한층 강화된 국가공인증(GP KR) 방식으로 변경하고, 중요문서는 암호화했기 때문에 공문서 및 개인정보가 해킹당할 일은 드물다.”고 밝혔다. 오상도기자 sdoh@seoul.co.kr [다른 기사 보러가기] CEO가 저녁먹자 불러서 갔더니 ‘황당한 퇴직’ 국회의원 또 도진 외유병 출산휴가 마친 뒤 복귀하니 무급휴가 가라고? 新자린고비…종이값·야근비·홍보비도 없다 한약 부작용 신고 ‘0’