by김유성 기자
2014.11.24 09:14:16
[이데일리 김유성 기자] 소셜커머스 업체 티켓몬스터가 정보보호 분야에서 권위 있는 정보보안 인증 ‘ISO/IEC 27001: 2013’을 획득했다고 24일 밝혔다.
ISO/IEC 27001은 국제표준화기구(ISO: International Organization for Standardization), 국제전기기술위원회(IEC: International Electrotechnical Commission)에서 제정한 국제표준이자 인증이다. 이번 인증 심사는 세계적 인증 기관인 프랑스 뷰로베리타스(Bureau Veritas)로부터 받았다.
티켓몬스터 측은 “이번 인증은 8년만에 개정된 2013 버전을 동종 업계 최초로 획득한 인증이어서 더욱 뜻 깊다”며 “2013 버전은 심사 영역을 기존 11개에서 14개로 확대하는 등 인증 획득 기준을 한층 높였다”고 설명했다.
티켓몬스터는 지난해 정부의 대표적인 정보보안 인증 제도인 정보보호관리체계(ISMS)를 인증 받은 바 있다. 티켓몬스터 측은 “이번 ISO/IEC 27001 : 2013 정보보안 인증까지 획득하면서 자사 정보 보안 체계에 대한 신뢰가 강화됐다”고 평가했다.
ISO 관련 심사는 티켓몬스터 사내와 인터넷데이터센터(IDC) 전체를 대상으로 관리적 기술적 보호 조치와 개인정보보호 조치 등 보안 관련 모든 범위를 대상으로 진행됐다.
세부사항으로는 △정보보호정책 △물리적 및 환경적 보안 △운영 보안 △개인정보보호 △변경통제절차 등 14개 영역과 114개 항목이다.
신현성 티켓몬스터 대표는 “앞으로도 보안인프라에 대한 적극적인 투자와 교육을 통해 고객들에게 신뢰받는 서비스를 제공해 나가겠다”고 말했다.
|