롯데면세점이 면세업계 최초로 ‘ISO 27017 (클라우드 서비스 정보보호 관리체계)’을 획득했다고 13일 밝혔다.
지난 12일 서울 중구 롯데면세점 본사에서 열린 인증 수여식에는 이갑 롯데면세점 대표이사, 톰 헬름 주한 영국대사관 서기관, 마이클 램 BSI그룹 아시아태평양 담당 디렉터, 임성환 BSI그룹 코리아 대표이사, 이호용 롯데면세점 정보보호부문장 등이 참석했다.
국제표준화기구(ISO)가 2015년에 제정한 클라우드 보안 국제 인증 ‘ISO 27017’은 클라우드 서비스 환경에서 가이드라인에 맞게 정보보호 관리체계가 구축 운영되어야 받을 수 있는 정보보호 관련 국제 표준이다.
롯데면세점은 본 인증 획득을 위해 클라우드 환경 특성에 맞는 보안 진단 및 가이드 수립, 보안 취약점 점검 및 조치, 강화된 클라우드 보안시스템 운영 등을 통해 글로벌 수준을 충족하는 클라우드 보안 관리체계를 구축했다. 영국표준협회(BSI)의 심사과정을 거쳐 진행된 이번 인증은 향후 갱신 심사를 통해 3년간 유지된다.
롯데면세점은 ISMS-P(정보보호 및 개인정보보호 관리체계 인증), ISO 27001(국제표준 정보보호 관리체계 인증), ISO 27701(국제표준 개인정보보호 경영시스템), PCI-DSS(글로벌 결제 데이터 보안 인증) 등과 함께 국내외 정보보호 인증 5종을 보유하게 됐다.
이갑 롯데면세점 대표이사는 "ISO 27017 인증 획득을 통해 롯데면세점이 글로벌 기준에 맞는 정보보호 관리체계를 유지하고 있음을 다시 한번 인정받았다"며 "앞으로도 고객 정보보호 및 서비스 안정성 유지를 위해 계속 노력할 것"이라고 말했다.
김상록 기자 kdf@kdfnews.com
