롯데면세점, 업계 최초 ISMS-P 인증 획득…보안 안정성 입증

롯데면세점이 업계 최초 ISMS-P 인증을 획득했다.

롯데면세점은 유통·서비스·면세점 업계 최초로 한국인터넷진흥원(KISA)으로부터 ISMS-P 인증을 취득했다고 16일 밝혔다.

ISMS-P 인증은 국내 최고 수준의 종합 정보보호관리체계 및 개인정보보호 인증제도로, 정보통신망법에 의거해 기업이 고객 정보 보호를 위해 수립·관리·운영하는 정보보호관리체계가 해당 인증기준에 적합한지 여부를 면밀하게 심사한다.

해당 인증을 획득하기 위해서는 정보보호 관련 80개, 개인정보 관련 22개의 보안 요구사항을 반영해 102개의 인증 기준 모두 적합성 평가를 통과해야 한다.

롯데면세점은 롯데정보통신의 보안컨설팅으로 정보자산 식별, 취약점 점검, 위험평가, 위험관리계획 수립 등 강도 높은 보안 관리체계를 준비했다고 설명했다.

롯데면세점은 정보시스템 및 개인정보 모두를 고려해 통합된 ISMS-P를 취득함에 따라 클라우드 서비스 등 최신 기술 및 이슈 사항뿐 아니라 개인정보보호법·정보통신망법 개정에 따른 강화된 보호 조치까지 반영함으로써 더욱 발전된 형태를 갖추게 됐다. 또한 국내는 물론 해외점에서의 지속적인 정보보호 강화를 위해 ISO27001, PCI-DSS 인증을 취득 관리하고 있다.

이종환 롯데면세점 CISO(정보보호최고책임자)는 “이번 ISMS-P 인증 획득으로 당사 온·오프라인 서비스의 보안 안정성을 다시 한 번 입증했다”며 “롯데면세점의 국내외 고객들에게 최고의 서비스를 제공할 수 있도록 계속해서 노력할 것”이라고 말했다.