[서울=뉴스핌] 신수용 기자 = 삼성물산 패션부문은 과학기술정보통신부 산하 한국인터넷진흥원(KISA)으로부터 ISMS-P 통합 인증을 재획득했다고 12일 밝혔다.

ISMS-P 통합 인증은 취득 후 3년의 유효기간이 부여되고 인증 유효기간 중 매년 사후관리 심사를 통과해야 인증이 유지된다.

삼성물산 패션부문에 따르면 2019년 ISMS-P 통합 인증을 획득한 이후, 업계에서 처음으로 재인증을 받았다.

특히 삼성물산 패션부문의 패션과 라이프스타일 전문몰 SSF샵과 토리버치 온라인몰·공식 홈페이지·SFDF(삼성패션디자인펀드) 사이트 등이 모든 온라인 서비스 및 운영에 대한 고객정보보호·서비스 안정성에 대해 공신력이 있는 기관으로부터 인정받았다는데 의미가 있다.

삼성물산 패션부문은 이번 재인증을 위해 플랫폼 보안 강화와 보안사고 예방에 공을 들이고 있다. 2019년부터 SeCaaS 보안관제와 클라우드 점검 자동화로 체계를 구축해 지속 유지하고 있다. SeCaaS 보안관제를 통해 매년 디도스 등 해킹 공격을 220만여 건 방어했다.

ISMS-P 통합 인증은 기존 두 개의 인증으로 나눠져 있던 정보보호 관리체계 인증과 개인정보보호 인증 제도를 하나로 합친 정보보호 및 개인정보보호 관리체계 인증제도다.

정보통신망법에 따라 기업이 고객 정보 보호를 위해 수립·관리·운영하는 정보보호 관리체계가 해당 인증기준에 적합한지 여부를 면밀히 심사한다.

ISMS-P 인증을 획득하기 위해서는 정보보호 관련 80개와 개인정보 관련 22개의 보안요구사항을 반영해 총 102개의 인증기준에 대한 적합성 평가를 모두 통과해야 한다.

최기호 삼성물산 패션부문 개인정보보호책임자(CPO)는 "패션업계 및 쇼핑몰 전체를 통틀어 최초로 ISMS-P 인증을 획득한 이후 재인증을 받으며 리딩 컴퍼니로서의 입지를 공고히 했다"라고 말했다.

aaa22@newspim.com