삼성물산, 패션 업계 최초 'ISMS-P’ 재인증..플랫폼 보안 강화 덕

[이데일리 백주아 기자] 삼성물산(028260) 패션부문은 과학기술정보통신부 산하 한국인터넷진흥원(KISA)으로부터 ISMS-P 통합 인증을 재획득했다고 12일 밝혔다. 이는 국내 패션업계와 쇼핑몰 전체를 통틀어 최초다.

삼성물산 패션, 업계 최초 ‘ISMS-P’ 재인증. (사진=삼성물산)

ISMS-P 통합 인증은 취득 후 3년의 유효기간이 부여되고 인증 유효기간 중 매년 사후관리 심사를 통과해야 인증이 유지된다.

삼성물산 패션부문은 지난 2019년 ISMS-P 통합 인증을 획득한 이후 업계에서 처음으로 재인증을 받으며 패션 리딩기업으로서 면모를 공고히 했다.

특히 삼성물산 패션부문의 패션·라이프스타일 전문몰 SSF샵과 토리버치 온라인몰, 공식 홈페이지, 삼성패션디자인펀드(SFDF) 사이트 등이 모든 온라인 서비스 및 운영에 대한 고객정보보호, 서비스 안정성에 대해 공신력이 있는 기관으로부터 인정받았다는데 의미가 있다.

삼성물산 패션부문은 이번 재인증을 위해 플랫폼 보안 강화와 보안사고 예방에 힘썼다. 지난 2019년부터 SeCaaS 보안관제와 클라우드 점검 자동화로 체계를 구축해 지속 유지하고 있다.

특히 SeCaaS 보안관제를 통해 매년 디도스 등 해킹 공격을 220만여건 방어했다. 클라우드 점검 자동화를 토대로 상시 변동 가능한 클라우드의 취약점을 모니터링하고 조치함으로써 외부 공격으로부터 안전한 서비스를 제공하며 고객 개인정보를 보호하는데 만전을 기했다.

ISMS-P 통합 인증은 기존 두 개의 인증으로 나눠져 있던 정보보호 관리체계 인증과 개인정보보호 인증 제도를 하나로 합친 국내 최고 수준의 정보보호 및 개인정보보호 관리체계 인증제도다. 정보통신망법에 따라 기업이 고객 정보 보호를 위해 수립, 관리, 운영하는 정보보호 관리체계가 해당 인증기준에 적합한지 여부를 면밀히 심사한다.

ISMS-P 인증을 획득하기 위해서는 정보보호 관련 80개, 개인정보 관련 22개의 보안요구사항을 반영해 총 102개의 인증기준에 대한 적합성 평가를 모두 통과해야 한다.

또 △관리체계 수립 및 운영 △보호대책 요구사항 △개인정보 처리 단계별 요구사항의 3개 영역에서 총 102개의 인증기준에 대한 심사를 통과해야 한다.

최초 심사를 통해 인증을 취득하면 3년의 유효기간이 부여되며, 이후 인증 유효기간 중 매년 사후관리 심사를 통과하면 인증이 유지된다.

최기호 삼성물산 패션부문 개인정보보호책임자(CPO)는 “패션업계 및 쇼핑몰 전체를 통틀어 최초로 ISMS-P 인증을 획득한 이후 재인증을 받으며 리딩 컴퍼니로서의 입지를 공고히 했다”며 “삼성물산 패션부문은 고객의 입장에서 안전하고 건전한 온라인 쇼핑 환경을 구축하는데 앞장서며 편의성과 편리성을 바탕으로 한 최고의 구매 경험을 제공하도록 최선을 다할 것” 이라고 말했다.