정보보호 분야 인증으로 고객 개인정보보호 관리체계 구축

롯데칠성음료가 정보보호 관리체계 국제 표준인 ‘ISO/IEC 27001:2022’를 취득하고, 국내 개인정보보호 관리체계 인증인 ‘ISMS-P’를 유지했다. 그림=롯데칠성음료

롯데칠성음료가 정보보호 관리체계의 국제 표준인 ‘ISO/IEC 27001:2022’를 취득하고, 국내 개인정보보호 관리체계 인증인 ‘ISMS-P’를 유지했다고 22일 밝혔다.

이는 정보보안 강화와 고객 개인정보보호를 위해 자발적으로 인증을 추진했다는 뜻이다.

롯데칠성음료는 2022년 음료·주류업계 최초로 ISMS-P 인증을 취득한 데 이어 다음 해 고객정보 보호를 강화하고자 인증범위 확대를 추진했다. 올해는 추가 심사를 통해 고객정보 보호 체계가 적합하게 유지되고 있음을 입증했고, 글로벌 경영 확대에 맞춰 국제 표준인 ISO27001 인증까지 동시에 취득했다.

ISO 27001은 국제표준화기구(ISO)가 제정한 정보보호 관리체계의 국제 규격이다. 정보보호를 위한 경영진과 구성원의 인식, 정책, 위험관리 등을 포함한 심사 표준과 △조직 통제 △인력 통제 △물리적 통제 △기술적 통제 등 4개 영역의 93개 세부 점검 항목의 심사를 모두 통과해야 한다.

ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시하는 기준에 따라 ‘정보보호 및 개인정보보호를 위한 일련의 조치와 활동’이 기준에 적합한지를 인증하는 국내 정보보호 인증제도다. 이를 취득하기 위해선 △관리체계 수립 및 운영 △보호대책 요구사항 △개인정보 처리 단계별 요구사항으로 구성된 3개 분야 101개 인증기준 항목을 충족해야 한다. 또 한국인터넷진흥원 등 인증기관의 심사를 거쳐야 취득할 수 있다.

롯데칠성음료 관계자는 “AI(인공지능)·클라우드 등의 신기술로 인한 경영 환경 변화가 여러 각도로 발생하고 있으며, 이런 변화를 적극적으로 수용하고 밸류체인에 반영하고자 디지털 전환을 지속적으로 추진하고 있다”고 말했다.

이 관계자는 이어 “이번 ISO 27001과 ISMS-P 인증 취득은 이 같은 환경에서 고객 신뢰를 더욱 공고히 하기 위한 지속적인 노력의 일환”이라며 “인증 동시 취득으로 고객 개인정보를 안전하게 보호하는 체계를 갖추게 됐고, 이는 고객 만족도 향상과 더불어 기업의 신뢰도를 높이는 데 크게 기여할 것으로 기대된다”고 전했다.

〈문화경제 김응구 기자〉