"고객 안심에 집중".. 11번가, 국제 표준 정보보호 인증 획득

11번가가 정보보호 관련 인증을 획득했다./사진제공=11번가

일상생활에서 비대면·온라인 서비스가 늘어나 개인정보의 중요성이 커지는 가운데 11번가가 관련 인증을 받았다.

11번가가 국제 표준 정보보호 인증 'ISO/IEC 27001'과 개인정보보호 인증 'ISO/IEC 27701'을 동시 획득했다고 21일 밝혔다. 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 ISO/IEC 27001과 ISO/IEC 27701은 정보보호 분야에서 가장 권위 있는 국제 표준 인증으로 꼽힌다.

ISO/IEC 27001 인증 획득을 위해서는 ▲정보보호 정책 ▲물리적 보안 ▲정보 접근 통제 등 총 14개 영역 114개 관리 기준에 대한 심사를 모두 통과해야 한다. ISO/IEC 27701의 경우 ▲개인정보 관리 절차 ▲암호화 ▲비식별화 등 조직이 개인정보 보호를 위해 갖춰야 하는 다양한 요소들이 유럽의 개인정보보호법(EU-GDPR)에서 요구하는 가이드라인에 부합해야 한다.

11번가는 정보보호 관리체계에 관한 면밀한 심사 평가를 통해 두 가지 인증 모두를 획득했다. 이번 인증을 통해 국제 표준에 부합하는 정보보호 및 개인정보보호 체계를 갖춘 기업임을 입증하게 됐다. 인증 유효기간은 3년이며 1년마다 인증 유지를 위한 심사를 받는다.

11번가는 전사 차원의 보안 정책을 매년 고도화하고 보안 위협 요소와 취약점에 대해 상시 모니터링 및 대응 체계를 강화해왔다. 정보보호에 대한 구성원 인식 제고를 위해 정보보호 및 개인정보보호 관련 교육을 주기적으로 진행하는 등 자체 위험관리 활동도 꾸준히 전개했다.

앞서 11번가는 2019년 이커머스 업계 최초로 한국인터넷진흥원(KISA)이 인증하는 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 취득한 바 있으며 국제 신용카드 데이터보안 인증(PCI-DSS)의 경우 2016년 이후로 인증을 유지해오고 있다.

박장원 11번가 정보보호최고책임자(CISO)는 "고객의 신뢰를 최우선 가치로 여기고 정보보호 강화를 위해 이어온 다양한 정책과 노력들이 객관적으로 검증 받게 돼 매우 뜻깊게 생각한다"며 "정보보호 역량을 지속적으로 고도화하고 고객이 안심하고 사용할 수 있는 오픈마켓 서비스를 제공하는 데 최선을 다할 것"이라고 말했다.

연희진 기자 toyo@mt.co.kr

저작권자 ⓒ '성공을 꿈꾸는 사람들의 경제 뉴스' 머니S, 무단전재 및 재배포 금지