롯데면세점은 면세업계 최초로 ‘ISO 27017’(클라우드 서비스 정보보호 관리체계)을 획득했다고 13일 밝혔다.
국제표준화기구(ISO)가 2015년에 제정한 클라우드 보안 국제 인증 ISO 27017은 클라우드 서비스 환경에서 가이드라인에 맞게 정보보호 관리체계가 구축 운영돼야 받을 수 있는 정보보호 관련 국제 표준이다.
롯데면세점은 해당 인증 획득을 위해 클라우드 환경 특성에 맞는 보안 진단 및 가이드 수립·보안 취약점 점검 및 조치·강화된 클라우드 보안시스템 운영 등을 통해 글로벌 수준을 충족하는 클라우드 보안 관리체계를 구축했다. 영국표준협회(BSI)의 심사과정을 거쳐 진행된 이번 인증은 앞으로 갱신 심사를 통해 3년간 유지된다.
이로써 롯데면세점은 ISMS-P(정보보호 및 개인정보보호 관리체계 인증)·ISO 27001(국제표준 정보보호 관리체계 인증)·ISO 27701(국제표준 개인정보보호 경영시스템)·PCI-DSS(글로벌 결제 데이터 보안 인증) 등과 함께 국내외 정보보호 인증 5종을 보유하게 됐다.
이갑 롯데면세점 대표이사는 “ISO 27017 인증 획득을 통해 롯데면세점이 글로벌 기준에 맞는 정보보호 관리체계를 유지하고 있음을 다시 한번 인정받았다”라며 “앞으로도 고객 정보보호 및 서비스 안정성 유지를 위해 계속 노력할 것”이라고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
