11번가, 국제 표준 정보보호 인증 'ISO 27001' 'ISO 27701' 동시 획득

11번가 로고
11번가 로고

11번가(대표 이상호)가 국제 표준 정보보호 인증 'ISO·IEC 27001'과 개인정보보호 인증 'ISO·IEC 27701'을 동시 획득했다고 21일 밝혔다.

국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 'ISO·IEC 27001'과 'ISO·IEC 27701'은 정보보호 분야에서 가장 권위 있는 국제 표준 인증으로 꼽힌다. 'ISO·IEC 27001' 인증 획득을 위해서는 △정보보호 정책 △물리적 보안 △정보 접근 통제 등 총 14개 영역 114개 관리 기준에 대한 심사를 모두 통과해야 한다. 'ISO·IEC 27701'의 경우 △개인정보 관리 절차 △암호화 △비식별화 등 조직이 개인정보 보호를 위해 갖춰야 하는 다양한 요소들이 유럽의 개인정보보호법(EU-GDPR)에서 요구하는 가이드라인에 부합해야 한다.

11번가는 정보보호 관리체계에 관한 면밀한 심사 평가를 통해 두 가지 인증 모두를 획득했다. 이번 인증을 통해 국제 표준에 부합하는 정보보호 및 개인정보보호 체계를 갖춘 기업임을 입증하게 됐다. 인증 유효기간은 3년이며 1년마다 인증 유지를 위한 심사를 받는다.

11번가는 그간 전사 차원의 보안 정책을 매년 고도화하고 보안 위협 요소와 취약점에 대해 상시 모니터링 및 대응 체계를 강화해왔다. 정보보호에 대한 구성원 인식 제고를 위해 정보보호 및 개인정보보호 관련 교육을 주기적으로 진행하는 등 자체 위험관리 활동도 꾸준히 전개했다.

박장원 11번가 정보보호최고책임자(CISO)는 “고객 신뢰를 최우선 가치로 여기고 정보보호 강화를 위해 이어온 다양한 정책과 노력이 객관적으로 검증 받게 돼 매우 뜻깊게 생각한다”며 “정보보호 역량을 지속적으로 고도화하고 고객이 안심하고 사용할 수 있는 오픈마켓 서비스를 제공하는데 최선을 다할 것”이라고 말했다.

김정희기자 jhakim@etnews.com