닫기

글로벌이코노믹

11번가, 국제 표준 정보보호 인증 ‘ISO 27001·ISO 27701’ 획득

공유
0

11번가, 국제 표준 정보보호 인증 ‘ISO 27001·ISO 27701’ 획득

귄위 있는 국제 표준 인증…정보보호, 개인정보보호 관리체계에 대한 심사 통과
매년 보안 정책 고도화, 위협 요소 모니터링·구성원 교육 등 정보보호 강화 활동

이미지 확대보기
전자상거래업체 11번가가 국제 표준 정보보호 인증과 개인정보보호 인증을 받았다.

11번가는 국제 표준 정보보호 인증 ‘ISO/IEC 27001’과 개인정보보호 인증 ‘ISO/IEC 27701’을 동시 획득했다고 21일 밝혔다. 두 인증 모두 정보보호 분야에서 권위 있는 국제 표준 인증 범위 안에 든다.
국제표준화기구(ISO)가 제정한 ISO/IEC 27001 인증은 기업의 정보 자산, 보안 정책, 위험 관리 등의 규격을 담고 있다. ▲정보보호 정책 ▲물리적 보안 ▲정보 접근 통제 등 총 14개 영역의 114개 관리 기준과 관련한 심사를 모두 통과해야 획득할 수 있다.

국제전기기술위원회(IEC)가 제정한 ISO/IEC 27701 인증은 개인식별정보를 수집하고 처리하는 과정에서 사생활 보호 지침을 제공한다. ▲개인정보 관리 절차 ▲암호화 ▲비식별화 등 조직이 개인정보 보호를 위해 갖춰야 하는 다양한 요소들이 유럽의 개인정보보호법(EU-GDPR)에서 요구하는 지침에 부합해야 받을 수 있다.

11번가는 면밀한 심사 평가를 거쳐 두 가지 인증 모두를 획득했으며 이번 인증으로 국제 표준에 부합하는 정보보호와 개인정보보호 체계를 갖춘 기업임을 입증했다. 두 인증 모두 유효기간은 3년이며 1년마다 인증 유지를 위한 심사를 받는다.

11번가는 전사 차원의 보안 정책을 매년 고도화하고 보안 위협 요소와 취약점을 상시 감시하며 대응 체계를 강화해왔다. 정보보호에 대한 구성원의 인식을 높이기 위해 정보보호, 개인정보보호 관련 교육을 일정한 주기마다 진행하는 등 자체 위험관리 활동도 꾸준히 전개했다.

앞서 11번가는 지난 2016년 ‘국제 신용카드 데이터보안 인증’(PCI-DSS)을 유지하고 있으며 2019년 전자상거래업계 최초로 한국인터넷진흥원(KISA)이 인증하는 ‘정보보호 및 개인정보보호 관리체계 인증’(ISMS-P)을 취득했다.

11번가 박장원 정보보호최고책임자(CISO)는 “고객의 신뢰를 최우선 가치로 여기고 정보보호 강화를 위해 이어온 다양한 정책과 노력들이 검증받아 매우 뜻깊게 생각한다”면서 “앞으로도 정보보호 역량을 고도화하고 고객이 안심하고 사용할 수 있는 오픈마켓 서비스를 제공하는 데 최선을 다할 것”이라고 말했다.

안희진 글로벌이코노믹 기자 ahj0431@g-enews.com