티몬, ISO 27001 정보보안 인증 획득..보안신뢰성↑
2014.11.24 09:30
수정 : 2014.11.24 09:30기사원문
소셜커머스 티몬이 정보보호 인증인 'ISO/IEC 27001: 2013'을 획득했다고 24일 밝혔다.
ISO/IEC 27001은 국제표준화기구(ISO) 및 국제전기기술위원회(IEC)에서 제정한 정보보호 관리체계에 대한 국제표준으로 정보보호 분야에서 가장 권위 있는 인증으로 꼽힌다. 이번 인증 심사는 세계적 인증 기관인 프랑스 뷰로베리타스로부터 받았다.
이번 인증은 업계 최초로 2005년 이후 8년만에 개정된 2013 버전으로 획득한 인증이란 점에 주목받고 있다는 평가다.
ISO/IEC 27001: 2013은 기존 11개 영역에서 14개 영역으로 인증 심사범위를 넓혔고 국제적인 보안표준들을 포함해 인증획득의 기준이 한층 강화됐다.
ISO 관련 심사는 티켓몬스터 사내와 인터넷데이터센터(IDC) 전체를 대상으로 이뤄졌다. 관리 및 기술적 보호 조치와 개인정보보호 조치 등 보안과 관련된 모든 범위를 대상으로 진행됐다.
세부사항으로는 정보보호정책, 물리적 및 환경적 보안, 운영 보안, 개인정보보호, 변경통제절차 등 14개 영역과 114개 항목이다. 티몬은 고객정보보호를 위한 보안시스템과 관리 인력이 잘 갖춰져있고 개인정보 보호 관련 계획이 고도화됐다는 평가를 받았다.
티몬 측은 "지난해 정부의 대표적인 정보보안 인증제도인 정보보호관리체계(ISMS)를 인증 받은 데 이어, 이번 ISO/IEC 27001: 2013 정보보안 인증까지 획득했다"며 "정보보안 체계에 대한 신뢰가 보다 강화될 수 있게 됐다"고 평가했다.
티켓몬스터 신현성 대표는 "이번 국제표준 인증 획득으로 높은 수준의 보안체계를 전문기관으로부터 인정 받고 고객들의 소중한 정보를 보다 안전하게 지킬 수 있는 환경을 갖추게 된 것에 의미가 있다"며 "앞으로도 보안인프라에 대한 적극적인 투자와 교육을 통해 고객들에게 신뢰받는 서비스를 제공하겠다"고 말했다.
hjkim01@fnnews.com 김학재 기자