ISO인증체계 갱신…투자중개업 인가 심사 앞두고 관리체계 강화

[헤럴드경제=김유진 기자]음악 투자 플랫폼 뮤직카우가 국제표준 정보보호 인증을 갱신해 금융당국 인가 절차를 앞둔 ‘보안 카드’를 다시 확보했다.

뮤직카우는 10일 국제표준화기구(ISO)의 정보보호 관리체계 인증(ISO 27001)과 개인정보보호 관리체계 인증(ISO 27701)을 갱신했다고 밝혔다.

두 인증은 정보·개인정보 보호 분야에서 글로벌 표준으로 통용된다. 영국표준협회(BSI)의 현장 심사를 통해 90여 개 항목의 통제를 충족해야 취득할 수 있다.

뮤직카우는 2022년 처음 ISO 27001을 획득했고, 2023년에는 ISO 27701을 추가했다. 이번에도 사후 심사를 통과해 관리체계의 적합성을 다시 인정받았다.

회사는 현재 금융당국에 투자중개업 예비 인가를 신청한 상태다. 조각투자 제도화 과정에서 당국이 정보보호·내부통제 체계를 중요하게 평가하고 있는만큼 이번 인증 갱신은 심사 과정에서 의미 있는 기반이 될 것이라는 게 업체 설명이다.

국내 주요 핀테크 기업들이 잇따라 확보 중인 ISO 27001과 27701은 제도권 진입을 준비하는 기업들에게 일종의 관문 역할을 하고 있다. 두 인증 모두 최초 취득 후 3년간 유효하고, 매년 사후 심사를 통과해야만 인증이 유지된다.