후후앤컴퍼니 "인터넷진흥원 정보보호 관리 체계 인증…보안 강화"

스팸차단 앱 '후후'를 제공하는 후후앤컴퍼니가 한국인터넷진흥원으로부터 정보보호 관리체계(ISMS)인증을 갱신 받았다고 28일 밝혔다.
ISMS 인증은 기업이나 조직이 보유하고 있는 개인정보·기업정보·산업기밀 등의 중요한 정보와 인프라 시설 자산이 안전하고 신뢰성 있게 관리되고 있다는 것을 국가 공인 인증 기관인 한국인터넷진흥원의 평가심사를 통해 보증 받는 제도다.
이번 인증 갱신을 통해 후후앤컴퍼니는 지난 2016년 최초 ISMS인증 취득 이후에도 앱 이용자의 개인정보를 안전하게 보호하는 동시에 체계적으로 관리하고 있다는 것을 입증 받았다.
후후앤컴퍼니는 보안 강화를 위해 사내 개발자들에게 의무적으로 취약점으로 인한 공격을 미리 보완하는 시큐어코딩 교육을 이수하도록 하고 있다. 또한 모든 개발 작업에 시큐어코딩을 적용하고 있다. 이를 통해 개인정보 유출과 같은 악성 공격 등을 예방한다. 또 후후 서비스와 관련된 개발소스는 난독화 작업을 거쳐 앱의 안정성을 더욱 높였다.
박정운 후후앤컴퍼니 정보보호 최고책임자(CISO)는 "이번 ISMS 인증 갱신은 후후앤컴퍼니가 지속적이고 체계적인 정보보호 관리 및 보안 관련 투자를 통해 고객들에게 안전한 서비스 제공을 위해 노력한 결과"라며 "앞으로도 고객들이 안심하고 사용할 수 있는 서비스 제공을 위해 더욱 노력하겠다"고 말했다.
후후 앱 이용 시 스팸·보이스피싱 등 악성 전화번호를 사전에 식별할 수 있다. 다양한 스팸차단 옵션을 통해 불필요한 전화를 완벽히 차단 가능하며 아울러 이용자들의 집단지성을 통해 실시간으로 등록되는 전화번호뿐만 아니라 실시간 통화 트래픽 기반 빅데이터 분석으로 전화번호의 위해성 정보를 함께 제공한다.
[디지털뉴스국 김제이 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]