우리나라 쇼핑몰의 정보보호 수준은 대략 어느 정도일까?
수많은 쇼핑몰에서 고객의 개인정보를 다룬다. 그렇다면 고객의 개인정보를 보호하는 국가적, 기업적 차원의 규제나 보호가 따로 있을까? 과학기술정보통신부가 주관하에 심사와 판정이 이루어지는 ISMS 인증 제도가 있다.
정보보호 관리체계(ISMS) 인증이란 기업이 주요 정보자산(개인정보, 기업비밀 등)을 보호하기 위하여 수립하는 기술적, 물리적, 관리적 보호조치에 대하여 종합적인 정보보호 관리체계를 수립하고 운영하는지를 판단하는 인증 제도이다. 과학기술정보통신부가 주관하여 정보보호 정책, 정보보호 조직, 외부자 보안, 정보자산 분류, 정보보호 교육, 인적 보안, 물리적 보안, 시스템개발보안, 암호통제, 접근통제, 운영보안, 침해사고 관리, IT재해복구 등 13개 영역에 대하여 92개의 항목을 심사하며 총 104개 점검 기준과 253개 항목에 대하여 인증기준에 적합한지를 심사하고 만족 시에 인증을 부여한다.
모바일 커머스기업 제이슨그룹(대표 정진영)은 5월27일 한국인터넷진행원(KISA) 정보보호 관리체계(ISMS) 인증을 획득하였다고 밝혔다. 이로써 높은 할인율을 자랑하는 국내 유명 쇼핑어플인 할인중독, 심쿵할인, 공구마켓이 정보보호 관리체계(ISMS) 인증을 획득함으로써, 더욱 소비자에게 신뢰감을 주는 쇼핑어플이 되었다.
정보보호 관리체계(ISMS) 인증을 받은 업체는 국내에 약 110개 업체 정도이다. 그 중 커머스사업 부분은 제이슨그룹을 포함하여 8개 업체(2019년 5월 기준)만 취득하였다. 인터넷접속 서비스, 서버 호스팅, 인터넷 쇼핑몰, 포털, 게임 등 연 매출 100억원 이상인 사업장은 의무적으로 심사의 대상이 된다.
제이슨그룹은 그 밖에도 개인 정보보호를 위한 노력으로 공신력 있는 보안 시스템 구축을 통하여 해킹 및 외부로의 침입 차단은 물론, 최근 이슈가 되고 있는 내부자의 기밀자료 유출 등을 막기 위하여 전담 부서를 마련하였으며 주기적인 개인 정보 취급자의 보안교육 및 점검을 진행하여 보안인식을 향상시킬 예정이라고 밝혔다.
/김동호 기자 dongho@sedaily.com