11번가 주식회사

‘커머스 포털’ 11번가(사장 이상호, www.11st.co.kr)가 국제 표준 정보보호 인증 ‘ISO/IEC 27001’과 개인정보보호 인증 ‘ISO/IEC 27701’을 동시 획득했다고 21일 밝혔다.

국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 ‘ISO/IEC 27001’과 ‘ISO/IEC 27701’은 정보보호 분야에서 가장 권위 있는 국제 표준 인증으로 꼽힌다. ‘ISO/IEC 27001’ 인증 획득을 위해서는 ▲정보보호 정책 ▲물리적 보안 ▲정보 접근 통제 등 총 14개 영역 114개 관리 기준에 대한 심사를 모두 통과해야 하며, ‘ISO/IEC 27701’의 경우 ▲개인정보 관리 절차 ▲암호화 ▲비식별화 등 조직이 개인정보 보호를 위해 갖춰야하는 다양한 요소들이 유럽의 개인정보보호법(EU-GDPR)에서 요구하는 가이드라인에 부합해야 한다.

11번가는 정보보호 관리체계에 관한 면밀한 심사 평가를 통해 두 가지 인증 모두를 획득했으며 이번 인증을 통해 국제 표준에 부합하는 정보보호 및 개인정보보호 체계를 갖춘 기업임을 입증하게 됐다. 인증 유효기간은 3년이며 1년마다 인증 유지를 위한 심사를 받는다.

11번가는 그간 전사 차원의 보안 정책을 매년 고도화하고 보안 위협 요소와 취약점에 대해 상시 모니터링 및 대응 체계를 강화해왔다. 정보보호에 대한 구성원 인식 제고를 위해 정보보호 및 개인정보보호 관련 교육을 주기적으로 진행하는 등 자체 위험관리 활동도 꾸준히 전개했다.

앞서 11번가는 지난 2019년 이커머스 업계 최초로 한국인터넷진흥원(KISA)이 인증하는 ‘정보보호 및 개인정보보호 관리체계 인증’(ISMS-P)을 취득한 바 있으며, ‘국제 신용카드 데이터보안 인증’(PCI-DSS)의 경우 2016년 이후로 인증을 지속적으로 유지해오고 있다.

11번가 박장원 정보보호최고책임자(CISO)는 “고객의 신뢰를 최우선 가치로 여기고 정보보호 강화를 위해 이어온 다양한 정책과 노력들이 객관적으로 검증 받게 돼 매우 뜻깊게 생각한다”며 “정보보호 역량을 지속적으로 고도화하고 고객이 안심하고 사용할 수 있는 오픈마켓 서비스를 제공하는데 최선을 다할 것”이라고 말했다.