11번가는 국제 표준 정보보호 인증 ‘ISO/IEC 27001’과 개인정보보호 인증 ‘ISO/IEC 27701’을 동시 획득했다고 21일 밝혔다. 두 인증 모두 정보보호 분야에서 권위 있는 국제 표준 인증 범위 안에 든다.
국제전기기술위원회(IEC)가 제정한 ISO/IEC 27701 인증은 개인식별정보를 수집하고 처리하는 과정에서 사생활 보호 지침을 제공한다. ▲개인정보 관리 절차 ▲암호화 ▲비식별화 등 조직이 개인정보 보호를 위해 갖춰야 하는 다양한 요소들이 유럽의 개인정보보호법(EU-GDPR)에서 요구하는 지침에 부합해야 받을 수 있다.
11번가는 전사 차원의 보안 정책을 매년 고도화하고 보안 위협 요소와 취약점을 상시 감시하며 대응 체계를 강화해왔다. 정보보호에 대한 구성원의 인식을 높이기 위해 정보보호, 개인정보보호 관련 교육을 일정한 주기마다 진행하는 등 자체 위험관리 활동도 꾸준히 전개했다.
앞서 11번가는 지난 2016년 ‘국제 신용카드 데이터보안 인증’(PCI-DSS)을 유지하고 있으며 2019년 전자상거래업계 최초로 한국인터넷진흥원(KISA)이 인증하는 ‘정보보호 및 개인정보보호 관리체계 인증’(ISMS-P)을 취득했다.
11번가 박장원 정보보호최고책임자(CISO)는 “고객의 신뢰를 최우선 가치로 여기고 정보보호 강화를 위해 이어온 다양한 정책과 노력들이 검증받아 매우 뜻깊게 생각한다”면서 “앞으로도 정보보호 역량을 고도화하고 고객이 안심하고 사용할 수 있는 오픈마켓 서비스를 제공하는 데 최선을 다할 것”이라고 말했다.
안희진 글로벌이코노믹 기자 ahj0431@g-enews.com
