고객 개인정보를 지켜라!품고 ISO27001 인증 취득
이커머스 비즈니스를 운영하는 브랜드사라면 '우리 고객의 소중한 정보가 안전하게 관리되고 있을까?'라는 고민이 늘 따라다닐 텐데요.
이런 걱정을 확신으로 바꿔드리기 위해, 품고 지난 1월 ‘ISO27001’ 인증을 공식 취득했습니다!
ISO27001이란, 국제표준화기구(ISO)가 제정한 정보보호 관리 체계 분야의 표준이라고 볼 수 있습니다. 이는 정보보호 정책 수립부터 물리적 보안, 운영 보안, 접근 통제 등 총 4개 영역, 93개 세부 점검 항목에 이르는 엄격한 심사 과정을 모두 통과해야만 얻을 수 있는 '글로벌 공식 보안 성적표'와 같아요.
그렇다면 품고는 왜 물류회사임에도 불구하고 ISO27001 인증에 뛰어들었을까요?
더 자세한 이야기를 알려드릴게요.
물류회사에 정보보호가 중요한 이유
풀필먼트 기업은 생각보다 훨씬 더 방대하고 민감한 배송 정보를 다룹니다. 따라서, 배송 정보의 생성부터 보관, 활용, 폐기에 이르는 전체 주기 전반을 안전하게 관리하는 것이 특히 중요합니다. 타인이 배송 정보 하나만 보더라도 고객의 이름, 연락처, 주소, 구매 항목까지 전부 알 수 있기 때문이죠.
혹은 만일 물류시스템이 사이버 공격으로 마비가 된다면, 브랜드사의 배송이 전면 중단될 수도 있습니다. 이는 곧 매출 타격과 브랜드 신뢰도 하락으로 직결되죠.
최근 정보 침해 사고가 잦은 상황에서, 품고는 운영 중인 정보시스템이 고객 정보를 안전하게 보호하고 있는지 점검했습니다. 그리고 그 과정에서 개선이 필요한 부분을 체계적으로 파악하기 위해 ISO27001 인증을 추진하게 되었죠.
품고의 ISO27001 취득 과정, 어떻게 진행되었나요?
ISO27001 인증 심사 과정은 크게 2개 Stage로 구분됩니다. Stage1 심사는 문서 기반으로 ‘인증 심사를 받을 준비가 되어 있는지’를 확인합니다. 즉, 정보보호 관리 체계와 관련 문서가 적절히 구축되어 있는지를 점검하는 단계인 거죠.
Stage2 심사는 제출한 적용성 보고서를 바탕으로, 실제 품고의 정보보호 관리 체계와 시스템이 인증 기준에 부합하는지를 인증기관이 직접 확인하는 과정입니다. 실제 심사관에게 업무 현장에서 보안이 잘 지켜지고 있는 확인을 거치게 되죠.
이때 발견된 취약점은 중요도에 따라 경부적합 또는 중부적합으로 구분하는데, 취약점 조치가 완료되기 전까지 인증 취득이 불가할 수도 있어요. 또, 인증을 취득한 이후라도 부적합 판정을 받은 사항에 대해서는 반드시 이행 조치를 수행해야 합니다.
이 전체 과정은 보안팀만의 노력으로 해결할 수는 없습니다. 보안은 운영, 마케팅, 개발 등 전 영역에서 지켜져야 하다 보니, 유관 부서들의 합심으로 이번 인증 취득이 가능했어요. 또, 이를 계기로 전체 구성원이 보안의 중요성을 더 체감하게 되었습니다.
:
:
:
품고의 ISO27001 인증,
그 나머지 이야기를 콘텐츠 전문에서 확인해보세요!