롯데면세점은 면세업계 최초로 클라우드 서비스 정보보호 관리체계(ISO 27017) 인증을 획득했다고 13일 밝혔다.
국제표준화기구(ISO)가 제정한 클라우드 보안 국제 인증 'ISO 27017'은 정보보호 관련 국제 표준이다. 클라우드 서비스 환경에서 가이드라인에 맞게 정보보호 관리체계가 구축 운영돼야 받을 수 있다.
롯데면세점은 인증 획득을 위해 클라우드 환경 특성에 맞는 보안 진단·가이드 수립, 보안 취약점 점검·조치, 강화된 클라우드 보안시스템 운영 등을 실시했다. 영국표준협회(BSI) 심사과정을 거쳐 진행된 이번 인증은 향후 갱신 심사를 통해 3년간 유지된다.
롯데면세점은 ISMS-P(정보보호·개인정보보호 관리체계 인증), ISO 27001(국제표준 정보보호 관리체계 인증), ISO 27701(국제표준 개인정보보호 경영시스템), PCI-DSS(글로벌 결제 데이터 보안 인증) 등과 함께 국내외 정보보호 인증 5종을 보유하게 됐다.
이갑 롯데면세점 대표는 “ISO 27017 인증 획득을 통해 롯데면세점이 글로벌 기준에 맞는 정보보호 관리체계를 유지하고 있음을 다시 한번 인정받았다”며 “앞으로도 고객 정보보호·서비스 안정성 유지를 위해 계속 노력할 것”이라고 말했다.
민경하기자 maxkh@etnews.com
