[2008정보보호대상]일반부문/롯데쇼핑

　롯데쇼핑(대표 이철우 www.lotteshopping.com)의 롯데백화점 정보보호 활동이 2008 정보보호대상 일반부문 대상에 선정됐다.

　롯데백화점은 전사적인 보안 관리를 위해 국내외 정보보호관리체계(ISMS) 인증 두 가지를 획득할 만큼 보안 관리에 많은 노력을 기울이고 있어 높은 점수를 받았다. 실제로 보안 정책이 잘 지켜지고 있는지 정기적으로 관리하고 침해 사고 대응을 위한 점검도 꾸준히 하고 있는 점도 돋보였다.

　ISMS 인증제도란 인터넷 보안에 대한 관리·기술·물리적보호조치 항목을 엄격히 심사한 후 통과 기업 및 단체에 대해 정보보호 관리 능력을 보증해주는 제도다.

　롯데백화점은 우선 침해사고 대응을 위해 모의 해킹을 실시하면서 웹사이트 취약점을 점검해왔다. 또 연 1회 이상 비상안전 점검을 실시하고 보안 정책 점검 및 주기적 관리 등을 수행함으로써 보안 능력을 강화했다.

　모의 해킹 대상은 고객이 접근 가능한 웹 페이지가 중심이며, 모의 해킹으로 발견된 취약점은 즉각적으로 조치하는 한편 해당 사이트 담당자를 대상으로 교육도 실시하는 등 위기 대처에 만전을 기하고 있다. 실제 발생 상황을 가정한 시나리오를 토대로 유관부서 대상으로 반기별로 비상 모의훈련을 실시하는 것도 위기에 대처하는 능력을 키우기 위한 과정 중 하나다.

　그뿐만 아니라 보안 능력을 강화하기 위해 취약한 보안 정책 여부를 지속적으로 점검하고 보안상 취약한 보안 정책을 주기적으로 관리하는 등 전반적으로 정보보호 활동을 활발하게 펼치고 있는 점도 주목된다.