티켓몬스터, ISO 27001 정보보안 인증 획득

[이데일리 김유성 기자] 소셜커머스 업체 티켓몬스터가 정보보호 분야에서 권위 있는 정보보안 인증 ‘ISO/IEC 27001: 2013’을 획득했다고 24일 밝혔다.

ISO/IEC 27001은 국제표준화기구(ISO: International Organization for Standardization), 국제전기기술위원회(IEC: International Electrotechnical Commission)에서 제정한 국제표준이자 인증이다. 이번 인증 심사는 세계적 인증 기관인 프랑스 뷰로베리타스(Bureau Veritas)로부터 받았다.

티켓몬스터 측은 “이번 인증은 8년만에 개정된 2013 버전을 동종 업계 최초로 획득한 인증이어서 더욱 뜻 깊다”며 “2013 버전은 심사 영역을 기존 11개에서 14개로 확대하는 등 인증 획득 기준을 한층 높였다”고 설명했다.

티켓몬스터는 지난해 정부의 대표적인 정보보안 인증 제도인 정보보호관리체계(ISMS)를 인증 받은 바 있다. 티켓몬스터 측은 “이번 ISO/IEC 27001 : 2013 정보보안 인증까지 획득하면서 자사 정보 보안 체계에 대한 신뢰가 강화됐다”고 평가했다.

ISO 관련 심사는 티켓몬스터 사내와 인터넷데이터센터(IDC) 전체를 대상으로 관리적 기술적 보호 조치와 개인정보보호 조치 등 보안 관련 모든 범위를 대상으로 진행됐다.

세부사항으로는 △정보보호정책 △물리적 및 환경적 보안 △운영 보안 △개인정보보호 △변경통제절차 등 14개 영역과 114개 항목이다.

신현성 티켓몬스터 대표는 “앞으로도 보안인프라에 대한 적극적인 투자와 교육을 통해 고객들에게 신뢰받는 서비스를 제공해 나가겠다”고 말했다.

로멩쁘띠 뷰로베리타스 북아시아 대표(왼쪽)로부터 인증서를 받고 있는 신현성 티켓몬스터 대표. 티켓몬스터 제공