요기요, ‘ISMS 인증’ 획득…“보안 걱정마”

개인정보보호팀 신설 등 보안 강화

인터넷입력 :2017/07/04 09:08

배달음식 주문 앱 요기요(대표 강신봉)가 정보보호관리체계인 ISMS(Information Security Management system) 인증을 획득했다고 4일 밝혔다.

요기요는 고객의 소중한 개인정보를 더욱 철저히 보호하기 위해 ISMS 인증 심사를 진행하게 됐다. 회사는 지난 4월 요기요 안심센터를 오픈해 배달음식 품질에 대한 신뢰도를 높인데 이어, ISMS 인증으로 보안까지 강화해 더 안심하고 사용할 수 있는 배달음식 주문 서비스로 거듭난다는 계획이다.

ISMS 인증제도는 주요 정보자산 유출 및 피해를 사전에 예방하기 위해 기업이 스스로 수립 및 운영 중인 정보보호 체계가 적합한지를 인증하는 제도다.

▲ISMS 인증 취득을 위한 최초심사 ▲ISMS를 지속적으로 유지하고 있는지를 매년 점검 받는 사후심사 ▲최초 ISMS인증심사의 유효기간(3년) 만료일 이전에 유효기간 연장을 목적으로 하는 갱신심사가 있다.

요기요는 작년 7월부터 접근통제, 운영보안 및 암호 통제 영역 등 104개 항목에 대한 최초 인증 심사를 진행해 인증을 획득했다.

관련기사

특히 요기요는 인증서 획득이 아닌 보안 역량 강화를 목표로 삼고 사내에 '개인정보보호팀'을 신설해 외부 컨설팅 없이 내부에서 자체적으로 인증 심사를 완료했다. 이에 요기요는 증가하는 침해사고 및 보안위협을 회사 자체적으로 인식하고, 능동적으로 대응할 수 있게 됐다.

요기요 최승록 개인정보보호팀장은 "요기요는 고객들이 안심하고 사용할 수 있는 배달음식 주문 서비스를 지향한다"며 "이에 갈수록 다양해지는 보안 위협 사이에서 고객의 개인정보를 지키기 위해 정보보호 역량을 강화했다"고 말했다.