
ISMS는 기업이 주요 정보자산을 보호하기 위해 수립·관리·운영하는 정보보호 체계가 국가 기준에 부합하는지를 심사하는 제도로, 관리체계와 보호대책 등 총 80여 개 기준을 통해 조직 전반의 보안 수준을 평가하는 국내 대표 인증이다. 특히 금융권에서는 금융보안원이 금융회사와 전자금융업자 등을 대상으로 인증을 수행하고 있어, ISMS 획득 여부가 사실상 금융회사의 기본적인 보안 신뢰도를 판단하는 기준으로 활용되고 있다.
농협손해보험은 2023년 최초 인증 취득 이후 정보보호 정책 정비, 보안 취약점 점검, 시스템 개선 등 지속적인 관리 체계를 운영해 왔으며, 이번 갱신 심사를 통해 정보보호 체계의 실효성과 지속 운영 능력을 재확인받았다. 회사 측은 경영 전반에 정보보호 관리 절차가 유기적으로 작동하고 있음을 국가 기준에 따라 인정받은 결과라고 설명했다.
보험업계에서도 ISMS 인증은 핵심 경쟁력으로 자리잡고 있다. 2026년 3월 기준 ISMS 또는 개인정보보호까지 포함한 ISMS-P 인증을 획득한 보험사는 총 15곳으로 집계된다.
손해보험업계에서는 삼성화재와 DB손해보험이 ISMS-P 인증 사례로, KB손해보험과 한화손해보험, 현대해상 등이 ISMS 유지 또는 상위 인증 전환 절차를 진행한 것으로 알려졌다. 생명보험업계에서는 삼성생명, 교보생명, 한화생명, 동양생명 등이 ISMS-P 인증을 확보하며 디지털 보안 체계를 강화하고 있다.
송춘수 농협손해보험 대표이사는 “급변하는 디지털 금융 환경에서 정보보호 경쟁력은 고객 신뢰와 직결되는 가장 중요한 자산”이라며 “이번 ISMS 인증 재획득을 바탕으로 더욱 안전하고 편리한 디지털 금융 서비스를 제공하겠다”고 말했다.
