한국재난안전뉴스 유예지 기자 | 삼성물산(대표 고정석·오세철·한승환)의 패션부문이 과학기술정보통신부 산하 한국인터넷진흥원(KISA)으로부터 국내 패션업계·쇼핑몰 최초로 ISMS-P 통합인증을 재획득했다고 12일 밝혔다.
‘ISMS-P’ 통합 인증은 기존 두 개의 인증으로 나눠져 있던 정보보호 관리체계 인증과 개인정보보호 인증 제도를 하나로 합친 정보보호 및 개인정보보호 관리체계 인증제도로 취득 후 3년의 유효기간이 부여되고 인증 유효기간 중 매년 사후관리 심사를 통과해야 인증이 유지된다.
지난 2019년 ISMS-P 통합 인증을 획득한 삼성물산 패션부문은 업계에서 처음 재인증을 받았다. SSF샵과 토리버치 온라인몰, 공식 홈페이지, SFDF(삼성패션디자인펀드) 사이트 등 모든 온리인 서비스 및 운영에 대한 고객정보보호·서비스 안정성이 공신력이 있는 기관으로부터 인정받았다는데 큰 의미가 있다.
삼성물산 패션부문은 이번 재인증을 위해 플랫폼 보안 강화와 보안사고 예방에 총력을 다했다. 2019년부터 SeCaaS 보안관제와 클라우드 점검 자동화로 체계를 구축해 지속 유지하고 있으며, SeCaaS 보안관제를 통해 매년 디도스 등 해킹 공격을 220만여 건 방어한 바 있다.
최기호 삼성물산 패션부문 개인정보보호책임자(CPO)는 "패션업계 및 쇼핑몰 전체를 통틀어 최초로 ISMS-P 인증을 획득한 이후 재인증을 받으며 리딩 컴퍼니로서의 입지를 공고히 했다"고 말했다.
한편, ISMS-P 인증을 획득하기 위해서는 정보보호 관련 80개와 개인정보 관련 22개의 보안요구사항을 반영해 총 102개의 인증기준에 대한 적합성 평가를 모두 통과해야 한다.