가비아CNS, 정보보호 관리체계(ISMS) 인증 획득

가비아
가비아

가비아CNS(대표 원종홍)는 한국인터넷진흥원(KISA)이 주관하는 정보보호 관리체계(ISMS) 인증을 획득했다고 23일 밝혔다. 인증 범위는 커머스 포털 '가비아커머스'와 쇼핑몰·마켓 통합관리 솔루션, 온라인 광고 자동화 솔루션, 홈페이지 빌더까지 가비아CNS가 보유한 전 사이트와 솔루션이 해당한다.

정보보호 관리체계(ISMS)는 기업의 정보 보호를 위한 일련의 조치와 활동이 기준에 적합함을 인증 기관이 평가하고 증명하는 제도이다.

ISMS 인증을 획득하기 위해서는 정보 관리 체계 수립과 더불어 정책·조직·자산 관리, 인적 보안, 외부자 보안, 물리 보안, 인증 및 권한 관리, 접근 통제, 암호화 적용, 시스템 및 서비스 운영관리 등 총 64개의 보호 대책 요구사항에 대한 방안이 수립되어야 한다.

가비아CNS는 커머스 전문 기업으로 고객의 개인 정보를 처리하는 만큼 정보보호에 대한 중요성을 일찍이 인식하고 인증 이전부터 전사 차원에서 정보보호 관리체계 수립에 힘써왔다.

특히 이번 인증을 위해 자사의 솔루션 및 사이트 전반에 걸쳐 정보보호를 위한 기술적· 물리적 보호조치를 완료했다. △정보보호위원회 신설 △정보보호 정책·지침·절차·규칙 31종 수립 △정보 자산 식별 및 관리 △주요 직무자 직무 분리 및 보안 서약 △통제구역 신설을 통한 물리적 보안 체계 수립 등이 해당된다.

지성근 정보보호팀 이사는“ISMS 인증을 통해 가비아CNS 서비스 전반에 걸친 보안 체계의 안전성과 신뢰성을 인정받았다. 커머스 솔루션을 이용하는 고객들이 안심하고 운영하고 거래하실 수 있도록 인증 이후에도 지속해서 정보보호를 위해 최선을 다하겠다”라고 밝혔다.

안수민 기자 smahn@etnews.com