11번가, 국제 표준 정보보호 인증 ‘ISO 27001’, ‘ISO 27701’ 획득
상태바
11번가, 국제 표준 정보보호 인증 ‘ISO 27001’, ‘ISO 27701’ 획득
  • 이경호 기자
  • 승인 2021.10.21 11:05
  • 댓글 0
이 기사를 공유합니다

(G밸리뉴스) 이경호 기자 = 커머스 포털 11번가(사장 이상호)가 국제 표준 정보보호 인증 ‘ISO/IEC 27001’과 개인정보보호 인증 ‘ISO/IEC 27701’을 동시 획득했다고 21일 밝혔다.

국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 ‘ISO/IEC 27001’과 ‘ISO/IEC 27701’은 정보보호 분야에서 가장 권위 있는 국제 표준 인증으로 꼽힌다.

‘ISO/IEC 27001’ 인증 획득을 위해서는 ▲정보보호 정책 ▲물리적 보안 ▲정보 접근 통제 등 총 14개 영역 114개 관리 기준에 대한 심사를 모두 통과해야 하며, ‘ISO/IEC 27701’의 경우 ▲개인정보 관리 절차 ▲암호화 ▲비식별화 등 조직이 개인정보 보호를 위해 갖춰야하는 다양한 요소들이 유럽의 개인정보보호법(EU-GDPR)에서 요구하는 가이드라인에 부합해야 한다.

11번가는 정보보호 관리체계에 관한 면밀한 심사 평가를 통해 두 가지 인증 모두를 획득했으며, 이번 인증을 통해 국제 표준에 부합하는 정보보호 및 개인정보보호 체계를 갖춘 기업임을 입증하게 됐다. 인증 유효기간은 3년이며 1년마다 인증 유지를 위한 심사를 받는다.

이외에도 11번가는 지난 2019년 이커머스 업계 최초로 한국인터넷진흥원(KISA)이 인증하는 ‘정보보호 및 개인정보보호 관리체계 인증’(ISMS-P)을 취득한 바 있으며, ‘국제 신용카드 데이터보안 인증’(PCI-DSS)의 경우 2016년 이후로 인증을 지속적으로 유지해오고 있다.

11번가는 그간 전사 차원의 보안 정책을 매년 고도화하고 보안 위협 요소와 취약점에 대해 상시 모니터링 및 대응 체계를 강화해왔다. 정보보호에 대한 구성원 인식 제고를 위해 정보보호 및 개인정보보호 관련 교육을 주기적으로 진행하는 등 자체 위험관리 활동도 꾸준히 전개했다.

11번가 박장원 정보보호최고책임자(CISO)는 “고객의 신뢰를 최우선 가치로 여기고 정보보호 강화를 위해 이어온 다양한 정책과 노력들이 객관적으로 검증 받게 돼 매우 뜻깊게 생각한다”며 “정보보호 역량을 지속적으로 고도화하고 고객이 안심하고 사용할 수 있는 오픈마켓 서비스를 제공하는데 최선을 다할 것”이라고 전했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사