안전한 커뮤니티를 위한 스푼의 진심- 첫번째 이야기

2021년 1분기 이용자를 위한 스푼라디오 정보보호활동

안전한 커뮤니티를 위한 스푼의 진심 - 첫번째 이야기

안녕하세요. 스푼라디오 보안을 지키고 있는 "스키미"인사드립니다.

스푼라디오 보안 그룹은 이용자들과 함께 안전한 커뮤니티를 만들기 위해 많은 노력들을 하고 있는데요.

보안 활동은 시스템을 튼튼히 갖춰가는 기술적 활동과 정책, 프로세스, 인식개선, 교육을 운영하는

관리적인 부분 등 다양한 활동들로 나눌 수 있습니다.

2021년 1분기 스푼라디오에서는 이용자들을 위해 어떤 보안 활동들이 진행되었는지 알려드릴게요.

2월 전사 구성원과 함께 약속하는 개인정보보호 서약 진행

스푼라디오에서는 매년 업무가 시작될 때, “더욱 안전하게 이용자 개인정보를 보호하자!”
“내부에서 보안을 생활화하자!”는 마음을 한 번 더 새기기 위해서 전 직원들이 보안 서약서 내용을
다시 한번 살펴보고, 다짐하는 행사를 진행하고 있어요.

올해도 어김없이 안전한 커뮤니티를 만들기 위한 전사 구성원의 다짐 행사가 있었습니다.

---

보안서약서란?

모든 직원들이 회사의 내부 정보나 소식을 외부로 유출하지 않겠다고 다짐하고 약속하는 문서에요. 입사해서 퇴사 때까지 직원들이 지켜야 될 약속에 서명한 문서를 말합니다. 즉, 안전하게 유저들의 개인정보를 잘 지키겠다고 서약하는 과정이라고 보시면 되요.

---

[사진] 전사 보안 서약에 참석해서 다시 한번 보안의 소중함을 확인하고 약속하는 구성원분들

2월 정보보안 자문위원회 진행

스푼라디오는 이용자 개인정보보호를 위해 외부 전문가분들을 모셔서 고견을 듣고 있어요. 보안 정책의 투명성을 확보하기 위해 정보보호학과 교수님 2분, 포렌식 전문가 1분, 보안 실무 전문가 2분을 모셔서 보안 자문위원회를 구성하고 정기적으로 운영하며 좋은 말씀을 듣고 업무에 반영하고 있습니다.

---

정보보안 자문위원회란?

보안 업무가 내부에서 잘 계획되어 진행하고 있는지 객관적으로 확인하기 위해서 외부에 계신 전문가
시각으로 좋은 의견이 필요한 경우가 많습니다. 유명한 온라인 기업들이 개인정보보호 활동에 대한 객관성, 투명성을 확보하기 위해 학계, 실무 전문가 등을 모셔서 다양한 의견을 듣는 협의체를 운영하고 있습니다.

---

3월 개인정보보호 협회 회원사 가입

스푼라디오는 이용자 보호에 대한 다양한 의견을 청취하고자 보안 관련 협회에 가입해서 회원사들과 함께 참여 및 활동하고 있습니다. 2020년 한국침해사고 대응팀 협의회에 가입 후 2021년에는개인정보보호 협회에 가입을 완료했습니다. 향후에도 이용자의 안전한 개인정보보호를 위한 많은 의견을 청취할 수 있는 다양한 활동에 참여할 수 있도록 하겠습니다.

---

스푼라디오가 가입되어 있는 정보보호 협회는?

사단법인 한국침해사고대응팀협의회 (CONCERT : CONsortium of CERT)는 국내 정보통신망 침해사고 대응팀 간의 정보교류, 기술공유, 업무협조 등의 협력체계를 통해 국내 정보통신망에 대한 침해사고를 예방하고 침해사고 발생 시 피해의 확산을 방지함으로써 정보통신망의 안전한 운영에 기여하기 위해 설립됐습니다.

개인정보보호협회(OPA, Korea Online Privacy Association)는 개인정보 및 위치정보의 보호와 안전한 이용을 위한 민간 자율규제 활동을 촉진하고 인증마크제도 운영 및 교육·홍보 등을 통해 사회 전반의 개인정보보호 인식을 제고하기 위하여 2011년 10월 방송통신위원회 소속 사단법인으로 설립되었습니다. 임원사 10개사와 일반회원사 30개사 이상이 참여하고 있으며, LBS(위치기반서비스, Location Based Service) 지원센터와 LBS산업협의회를 같이 운영하고 있습니다.

---

3월 스푼라디오 JAPAN 국제보안 인증 획득

스푼라디오는 한국, 미국은 물론 일본에서도 많은 유저들의 사랑을 받고 있는 글로벌 오디오 플랫폼 서비스입니다. 2020년 5월에는 오디오 플랫폼 업계 최초로 ISO27001/ISO27701 국제 보안 인증을 획득하여, 안전한 커뮤니티를 위한 노력과 체계를 검증받은 바 있습니다.

2021년 올해 5월에는 일본 서비스에서도 국제보안 인증을 획득함으로써 일본의 이용자분들 또한 안심하고 서비스를 이용할 수 있도록 하였습니다.

---

ISO 국제보안인증이란?

국제 표준화 기구에서 제정한 정보보호 분야의 글로벌 표준입니다.

ISO27001 인증 : 정보보호에 대한 글로벌 인증
- 정보보호 정책, 물리적 보안 등 14가지 관리 영역, 114개 항목을 충족해야 수여 하는 인증입니다.

ISO27701 인증 : 개인정보보호에 대한 글로벌 인증
- 개인정보보호 시스템, 서비스 안정성 등 8개 분야 49개 항목을 충족해야 수여 하는 인증입니다.

인증에서 요구하는 엄격한 정보보호 관리 기준을 전문 인증심사원이 직접 방문하여, 꼼꼼하게 평가하며,
평가 결과 적절성이 검증되어야 인증을 부여받을 수 있습니다. 또한 매년 1회 이상 인증의 기준에 적합한지
점검하므로 이용자를 위한 정보보호 체계의 신뢰성을 확보할 수 있습니다.

---

스푼라디오는 매년 일본, 한국, 미국 등 국가별로 정보보호 관리 체계 유지하기 위해 회사가 노력한 정보보호 활동의 타당성을 검증하는 활동입니다. 매년 받는 만큼 더 튼튼해지겠죠? ^^