11번가(대표 이상호)가 국제 표준 정보보호 인증 'ISO/IEC 27001'과 개인정보보호 인증 'ISO/IEC 27701'을 동시 획득했다고 21일 밝혔다.
국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 'ISO/IEC 27001'과 'ISO/IEC 27701'은 정보보호 분야에서 가장 권위 있는 국제 표준 인증으로 꼽힌다. 'ISO/IEC 27001' 인증 획득을 위해서는 ▲정보보호 정책 ▲물리적 보안 ▲정보 접근 통제 등 총 14개 영역 114개 관리 기준에 대한 심사를 모두 통과해야 한다. 'ISO/IEC 27701'의 경우 ▲개인정보 관리 절차 ▲암호화 ▲비식별화 등 조직이 개인정보 보호를 위해 갖춰야하는 다양한 요소들이 유럽의 개인정보보호법(EU-GDPR)에서 요구하는 가이드라인에 부합해야 한다.
11번가는 정보보호 관리체계에 관한 면밀한 심사 평가를 통해 두 가지 인증 모두를 획득했다. 이번 인증을 통해 국제 표준에 부합하는 정보보호 및 개인정보보호 체계를 갖춘 기업임을 입증하게 됐다. 인증 유효기간은 3년이며 1년마다 인증 유지를 위한 심사를 받는다.
11번가는 그간 전사 차원의 보안 정책을 매년 고도화하고 보안 위협 요소와 취약점에 대해 상시 모니터링 및 대응 체계를 강화해왔다. 정보보호에 대한 구성원 인식 제고를 위해 정보보호 및 개인정보보호 관련 교육을 주기적으로 진행하는 등 자체 위험관리 활동도 꾸준히 전개했다.
관련기사
- 11번가, 김선호와 아마존 글로벌 스토어 출시 알린다2021.09.02
- 11번가, 한사랑 산악회와 테라X스탠리 굿즈 판매2021.08.06
- 애플 ‘앱 추적 투명성’ 영향에 개발자·광고주 수익 15~20%↓2021.07.15
- 트위터, 계정 숨기기·검색 차단 기능 검토2021.07.07
앞서 11번가는 지난 2019년 한국인터넷진흥원(KISA)이 인증하는 '정보보호 및 개인정보보호 관리체계 인증'(ISMS-P)을 취득한 바 있다. '국제 신용카드 데이터보안 인증'(PCI-DSS)의 경우 2016년 이후로 인증을 지속적으로 유지해오고 있다.
11번가 박장원 정보보호최고책임자(CISO)는 "고객의 신뢰를 최우선 가치로 여기고 정보보호 강화를 위해 이어온 다양한 정책과 노력들이 객관적으로 검증 받게 돼 매우 뜻깊게 생각한다"며 "정보보호 역량을 지속적으로 고도화하고 고객이 안심하고 사용할 수 있는 오픈마켓 서비스를 제공하는데 최선을 다할 것"이라고 말했다.
