롯데면세점, 업계 최초 클라우드 보안 국제 인증 획득

-영국표준협회(BSI) 심사, ISO 27017 획득
-글로벌 수준 충족하는 보안 관리체계 구축
-업계 최다 국내외 정보보호 인증 5종 보유

롯데면세점(대표이사 이갑)은 면세업계 최초로 ISO 27017(클라우드 서비스 정보보호 관리체계)을 획득했다.


국제표준화기구(ISO)가 2015년 제정한 클라우드 보안 국제인증 ISO 27017은 클라우드 서비스 환경에서 정보보호 관리체계가 구축, 운영되어야 받을 수 있는 정보보호 관련 국제 표준이다. 롯데면세점은 인증 획득을 위해 클라우드 환경 특성에 맞는 보안 진단 및 가이드 수립, 보안 취약점 점검 및 조치, 강화된 클라우드 보안시스템 운영 등을 통해 클라우드 보안 관리체계를 구축했다. 영국표준협회(BSI)의 심사과정을 거쳐 진행된 이번 인증은 향후 갱신 심사를 통해 3년간 유지된다.


롯데면세점은 이번 인증으로 기존 ISMS-P(정보보호 및 개인정보보호 관리체계 인증), ISO 27001(국제표준 정보보호 관리체계 인증), ISO 27701(국제표준 개인정보보호 경영시스템), PCI-DSS(글로벌 결제 데이터 보안 인증) 등과 함께 면세업계에서는 최다인 국내외 정보보호 인증 5종을 보유하게 됐다.

이갑 롯데면세점 대표이사는 “이번 인증 획득을 통해 롯데면세점이 글로벌 기준에 맞는 정보보호 관리체계를 유지하고 있음을 다시 한번 인정받았다”라며 “앞으로도 고객 정보보호 및 서비스 안정성 유지를 위해 계속 노력할 것”이라고 말했다.

스포츠동아 김재범 기자 oldfield@donga.com