우아한형제들, 국제 개인정보보호 관리체계 인증 획득

ISMS-P, ISO/IEC 27001 이어 ‘ISO/IEC 27701’ 획득

[보안뉴스 박미영 기자] 우아한형제들이 개인정보보호 관리체계에서도 국제적 인증을 받았다. 배달의민족 운영사 우아한형제들은 국제 개인정보보호 관리체계 표준 인증인 ‘ISO/IEC 27701’ 인증을 획득했다고 밝혔다.

이 인증은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동으로 제정한 국제 개인정보보호 경영시스템 표준 인증이다. △개인정보 관리 절차 △개인정보 수집 및 처리 적절성 △정보주체 권리 보장 △서비스 안정성 등 모두 8개 분야, 49개의 기준을 충족해야만 해당 인증을 획득할 수 있다.

이번 인증 획득을 통해 우아한형제들은 배달 플랫폼 최초로 정보보호 및 개인정보보호에 대한 세 가지 인증(△ISMS-P 인증 △ISO/IEC 27001 △ISO/IEC 27701)을 보유하게 됐다.

우아한형제들은 배민 서비스를 이용하는 고객이 점차 늘고 처리하는 개인정보도 많아지면서 이용자가 보다 서비스를 신뢰하고, 안심하고 이용할 수 있도록 정보보호 및 개인정보보호에 대한 인증을 획득해 유지해 왔다.

지난 2018년 10월 정보보호 경영시스템(ISMS) 국제 표준 인증인 ISO/IEC 27001 인증을 처음으로 획득했다. 이후 꾸준히 정보보호 및 개인정보보호에 대한 역량을 높여 지난달 ISO/IEC 27001 인증 유지를 위한 사후 심사에 통과했고, ISO/IEC 27701 인증도 추가로 획득하게 됐다.

ISO/IEC 27001·ISO/IEC 27701 인증은 취득일로부터 3년간 인증이 유효하며, 획득 후 관리체계가 지속적으로 잘 유지되고 있는지 연간 1회 사후 심사를 받는다.

앞서 지난 2016년 정보보호 관리체계 인증인 ‘ISMS’ 인증을 최초로 획득했고, 이어 올 4월에는 정보보호 및 개인정보보호 관리체계 인증인 ‘ISMS-P’ 인증을 추가로 획득했다.

ISMS-P 인증은 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합한 기관에 대해 한국인터넷진흥원이 이를 인증해 주는 제도다. 정보보호 관리체계 수립 및 운영, 개인정보 처리에 대한 단계별 보호조치 기준을 준수하는 기업에게 이 인증을 부여한다.

우아한형제들 김동현 정보보호실장(CISO)은 “우아한형제들은 안전하고 신뢰할 수 있는 서비스를 제공할 수 있도록 노력해 왔다”며, “개인정보보호를 위해 지속적으로 발전하는 플랫폼이 될 것”이라고 말했다.
[박미영 기자(mypark@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)