코레일, 공기업 최초 ‘정보보호경영시스템’ 국제인증

ISO27001 인증…‘승차권 예약발매시스템’ 운영 등 정보보호 분야 성과 인정

원종철 코레일 미래전략실장(왼쪽 3번째)이 13일 오후 서울사옥에서 문성양 SGS 코리아 원장(왼쪽 2번째)으로 부터 국제표준 정보보호경영시스템 ‘ISO27001’ 인증서를 전달받고 있다.

[파이낸셜뉴스 대전=김원준 기자] 코레일은 공기업 최초로 국제표준화기구(ISO)가 제정한 정보보호경영시스템(ISO27001:2022) 인증을 획득했다고 13일 밝혔다.

‘ISO27001:2022’는 정보보호 분야에서 가장 권위 있는 국제표준인증이다. ISO는 지난해 10월 디지털 환경 변화에 따라 정보자산을 효과적으로 보호·관리할 수 있도록 개인정보 사항 등을 반영해 개정했다.

코레일은 국가 지정 주요 정보통신 기반시설 중 하나인 ‘철도승차권 예약발매시스템’에 대한 정보보호 관리체계 4개 영역 93개 항목에 대한 기준을 충족해 인증을 획득했다.

특히 ‘예약발매시스템’의 계획, 운영, 개발, 유지보수 등 전체 항목에 대한 안정성 강화를 위해 노력하고 있다. 또한 코레일은 지난 4월 국정원에서 주관한 주요 정보통신 기반시설 사이버공격 대응 훈련에서 146개 국가·공공기관 중 1위를 달성한 바 있다.

원종철 코레일 미래전략실장은 “지능화하고 있는 사이버공격에 철저히 대비하고 있다"면서 "고객이 보다 안전하고 편리하게 철도서비스를 이용할 수 있도록 최선을 다하겠다”고 말했다.

kwj5797@fnnews.com 김원준 기자