신세계까사는 자사 쇼핑 플랫폼 ‘굳닷컴’ 운영과 관련해 과학기술정보통신부 산하 한국인터넷진흥원으로부터 ‘정보보호 관리체계(ISMS) 인증’을 획득했다고 12일 밝혔다.
ISMS 인증은 정보통신망법 제47조에 따른 국내 최고 권위의 정보보호 인증 제도다. 정보자산을 안전하게 관리하기 위한 정보보호 정책을 수립하고 조직·위험관리·사고대응·사후 점검 등 정보보호 관리체계를 구축·운영하는 기업에 부여된다. 인증 취득 이후 매년 1회 이상 사후 심사를 통해 정보보호 관리체계가 지속적으로 유지되고 있는지 점검하는 만큼 공신력이 높다.
신세계까사는 제19차 정보보호 관리체계 인증위원회 심의에서 온라인 플랫폼 굳닷컴 운영의 △관리체계 수립 및 운영(위험관리, 관리체계 운영 등 16개) △보호 대책 요구사항(인적/물적 보안, 접근통제 및 사고 예방 등 64개) 등 총 80개 기준에 대한 적합성 평가를 모두 통과하며 인증을 획득했다. 인증 기간은 2023년 5월 17일부터 26년 5월 16일까지 3년이다. 앞으로 사후 심사와 갱신심사를 거쳐 인증 자격을 지속적으로 유지할 계획이다.
신세계까사는 지난 2020년 굳닷컴 오픈 이후 △임원급 개인정보보호책임자 선임 △정보보호 정책 지속 정비 △모니터링 체계 강화 △내부 시스템 개선 △정보보호 사내 교육 진행 등 정보보호 시스템 고도화에 힘써 왔다. 특히 이번 ISMS 인증 획득으로 정보보호 시스템을 체계적으로 관리하고 있음을 공식적으로 인정받게 됐다.
회사 관계자는 “온라인 플랫폼의 정보보호 경쟁력은 기업의 경쟁력과 직결되는 만큼 고객들이 안심하고 신세계까사의 온라인 서비스를 이용할 수 있도록 유출 사고 예방 및 대응력 향상 등에 각별한 노력을 기울일 것”이라고 말했다.