"더 많은 공공기관들, 해킹·정보 유출 걱정 없이 안심 사용 기대"
[파이낸셜뉴스]한국기업윤리경영연구원의 내부신고시스템 ‘케이휘슬(K-Whistle)’이 클라우드 보안인증(CSAP) 표준 등급을 획득했다. CSAP은 엄격한 보안 기준을 통과한 서비스에 대해 국가가 인증을 해주는 제도로, 공공기관이 외부 클라우드 서비스를 도입할 때 내부 정보의 무단 유출을 막고 안전한 서비스를 이용하기 위해 운영되고 있다.
6일 업계에 따르면 ‘케이휘슬’은 최근 CSAP ‘표준 등급’을 받았다. CSAP의 서비스형소프트웨어(SaaS) 인증은 정보의 중요도에 따라 ‘간편 등급’과 ‘표준 등급’으로 나뉘는데, 전자결재·인사 및 회계 관리·감사·보안 서비스 등 민감 정보가 다루어질 때는 반드시 ‘표준 등급’이 요구되고 있다.
‘케이휘슬’은 지난 2008년 한국기업윤리경영연구원이 특허를 받아 공공기관과 기업 등에 제공해 온 국내 최초 핫라인 서비스다. 2017년에는 익명신고뿐 아니라 익명 포상금 지급까지 가능해졌고, 2021년엔 단순 신고 시스템이 아닌 조직의 내부통제를 위한 통합 플랫폼으로 서비스가 확대됐다.
케이휘슬을 도입할 시 △통합 신고 기능 △신고자와 쌍방향 소통 △익명 포상금 지급 및 수령 △전문가 자문 △최고경영자(CEO) 메시지와 윤리강령 탑재 △공지 사항 기능 △다국어 기능 △만족도 조사 등을 활용할 수 있다.
현재 180여 개 기관 및 기업에서 케이휘슬을 사용 중이다. 법무부, 국방부, 대검찰청, 경찰청 등 정부 부처와 경기도를 비롯한 광역·지방 자치단체, 한국전력, 국민건강보험공단 등 공공기관 및 삼성, KT, 신세계 등 여러 대기업과 많은 중소기업에서 활용되고 있다.
한국기업윤리경영연구원 측은 ‘케이휘슬’이 내부 신고 시스템으로서는 국내 최초로 CSAP SaaS 표준 등급 인증을 받음으로써, 더 많은 공공기관이 해킹이나 개인정보 유출 등의 걱정 없이 안심하고 ‘케이휘슬’을 선택할 수 있을 것으로 기대하고 있다.
남재우 한국기업윤리경영연구원 이사장은 "케이휘슬은 공공기관과 기업에서 스스로 문제를 발견, 해결할 수 있도록 돕기 위해 만들어진 조기경보 시스템"이라며 "신고자는 안심하고 신고할 수 있고, 기관과 기업에서는 조기에 문제를 파악하여 건강한 조직문화 형성에 기여할 수 있을 것"이라고 설명했다. soup@fnnews.com 임수빈 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지