여기어때가 국제표준 정보보안 경영시스템(ISO) 4종에 대한 인증을 갱신했다고 29일 밝혔다. 온라인 숙박 예약 서비스 보안 관리 체계에 있어 글로벌 수준의 경영 시스템을 입증했다는 게 여기어때의 설명이다.
여기어때에 따르면 갱신한 인증 분야는 ISO/IEC 27001(정보보호관리체계), ISO/IEC 27701(개인정보보호관리체계), ISO/IEC 27017(클라우드 정보보호 관리체계), ISO/IEC 27018(클라우드 개인정보보호 관리체계) 등 4종이다. ISO/IEC 27001은 2020년, ISO/IEC 27701? ISO/IEC 27017?ISO/IEC 27018은 2021년 인증 후 갱신됐다.
ISO/IEC 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정하는 정보보호관리체계로 정보보호 분야에서 가장 권위 있는 국제 표준 인증이다. 주요 정보 관리체계 수립 및 유지·관리에 대해 평가한다. ISO/IEC 27701은 총 8개 분야 49개의 기준에 걸쳐 유럽 개인정보보호법(EU GDPR)의 가이드라인에 부합해야 취득한다. ISO/IEC 27017과 ISO/IEC 27018도 클라우드 서비스 환경에서 정보 자산과 개인정보 유출을 예방하고 대처하는 방안을 마련해야 받을 수 있다.
윤진환 여기어때 CISO는 "여기어때는 2020년부터 ISO/IEC 27001 인증을 받았을 정도로 보안 안전성 강화를 위해 노력해 왔다"며 "고객의 개인 정보 보호를 최우선 과제로 삼아 신뢰받는 기업으로 발전할 수 있도록 최선을 다할 것"이라고 말했다.
김세형 기자 fax123@sportschosun.com