롯데免, 업계 최초 클라우드 보안 국제 인증 획득

by남궁민관 기자
2022.10.13 15:27:36

[이데일리 남궁민관 기자] 롯데면세점은 업계 최초로 ‘클라우드 서비스 정보보호 관리체계’(ISO 27017)를 획득했다고 13일 밝혔다.

12일 서울 중구 롯데면세점 본사에서 열린 ISO 27017 인증 수여식에서 이갑(왼쪽) 롯데면세점 대표이사와 톰 헬름 주한 영국대사관 서기관이 기념촬영을 하고 있다.(사잔=롯데면세점)

국제표준화기구(ISO)가 2015년에 제정한 클라우드 보안 국제 인증 ‘ISO27017’은 클라우드 서비스 환경에서 가이드라인에 맞게 정보보호 관리체계가 구축·운영돼야 받을 수 있는 정보보호 관련 국제 표준이다.



롯데면세점은 이번 인증 획득을 위해 클라우드 환경 특성에 맞는 보안 진단 및 가이드 수립, 보안 취약점 점검 및 조치, 강화된 클라우드 보안시스템 운영 등을 통해 글로벌 수준을 충족하는 클라우드 보안 관리체계를 구축했다. 영국표준협회(BSI)의 심사과정을 거쳐 진행된 이번 인증은 향후 갱신 심사를 통해 3년간 유지된다.

이로써 롯데면세점은 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P)’, ‘국제표준정보보호 관리체계 인증(ISO 27001)’, ‘국제표준 개인정보보호 경영시스템(ISO 27701)’, ‘글로벌 결제 데이터 보안 인증(PCI-DSS)’ 등과 함께 국내·외 정보보호 인증 5종을 보유하게 됐다.

이갑 롯데면세점 대표이사는 “ISO 27017 인증 획득을 통해 롯데면세점이 글로벌 기준에 맞는 정보보호 관리체계를 유지하고 있음을 다시 한번 인정받았다”며 “앞으로도 고객 정보보호 및 서비스 안정성 유지를 위해 계속 노력할 것”이라고 말했다.