티몬 'ISO/IEC 27001: 2013' 정보보안 인증 획득

티켓몬스터가 운영하는 소셜커머스 티몬이 정보보호 분야에서 가장 권위있는 'ISO/IEC 27001: 2013' 정보보안 인증을 획득했다.

ISO/IEC 27001은 국제표준화기구(ISO·International Organization for Standardization) 및 국제전기기술위원회(IEC·International Electrotechnical Commission)에서 제정한 정보보호 관리체계에 대한 국제표준이자 인증으로서 정보보호 분야에서 가장 권위있는 인증이다.

이번 인증 심사는 세계적 인증 기관인 프랑스 뷰로베리타스(Bureau Veritas)로부터 받았다.

특히, 이번 인증은 동종업계 최초로 2005년 이후 8년 만에 개정된 2013 버전으로 획득한 인증이다. ISO/IEC 27001: 2013은 기존 11개 영역에서 14개 영역으로 인증 심사범위를 넓혔으며 국제적인 보안표준들을 포함하여 인증획득의 기준이 한층 높아졌다.

티몬은 지난해 정부의 대표적인 정보보안 인증제도인 정보보호관리체계(ISMS)를 인증 받은 데 이어 이번 ISO/IEC 27001: 2013 정보보안 인증까지 획득해 정보보안 체계에 대한 신뢰를 보다 강화할 수 있게 됐다.

ISO 관련 심사는 티켓몬스터 사내와 IDC(인터넷데이터센터) 전체를 대상으로 관리적 기술적 보호 조치와 개인정보보호 조치 등 보안 관련 모든 범위를 대상으로 진행됐다. 세부사항은 ▲정보보호정책 ▲물리적 및 환경적 보안 ▲운영 보안 ▲개인정보보호 ▲변경통제절차 등 14개 영역과 114개 항목이다.

티몬은 고객정보보호를 위한 보안시스템과 이를 관리하는 인력이 잘 갖추어져 있고 개인정보 보호를 위한 경영진의 의지와 보안수준을 높이기 위해 고도화된 계획 등에서 좋은 평가를 받았다.

티켓몬스터 신현성 대표는 "이번 국제표준 인증 획득으로 높은 수준의 보안체계를 전문기관으로부터 인정 받고 고객들의 소중한 정보를 보다 안전하게 지킬 수 있는 환경을 갖추게 된 것에 의미가 있다"며 "앞으로도 보안인프라에 대한 적극적인 투자와 교육을 통해 고객들에게 신뢰받는 서비스를 제공해 나가겠다"고 말했다.

최만식 기자 cms@sportschosun.com