무신사·29CM·레이지나잇 3개 서비스에 대한 ISMS 인증 획득KISA 포털에 정보보호 현황 자율 공시차세대 침해위협 대응, 블라인드 모의해킹 등 활동
-
무신사가 현재 운영 중인 온라인 플랫폼 서비스 3가지(무신사, 29CM, 레이지나잇)에 대해 한국인터넷진흥원(KISA)에서 부여하는 정보보호관리체계(ISMS, Information Security Management System) 인증을 획득했다고 18일 밝혔다.
ISMS 인증은 정보통신망법 및 개인정보 보호법 등에 의거해 과학기술정보통신부와 개인정보보호위원회가 각각 공동 고시로 운영중인 국내 최고 권위의 정보보호 인증이다.
매출액, 이용자 수 등 일정 기준에 도달한 조직에서 안전한 정보보호를 위해 80개에 달하는 일련의 조치와 활동에 대한 기준을 통과해야만 받을 수 있다.
무신사는 2016년부터 ISMS 인증 의무 대상으로 충실히 정보보호 체계를 갖춰왔다.
이번에 획득한 신규 인증은 기존 무신사 외에 29CM, 레이지나잇 등 현재 운영중인 3개의 온라인 서비스 부문을 인증 범위로 두고 있는 것이 특징이다. 2021년말에 29CM를 합병했고, 2022년에 레이지나잇을 신규 론칭하며 무신사가 운영 중인 서비스가 확대됐기 때문이다.
무신사는 ‘정보보호산업의 진흥에 관한 법률’ 제13조(정보보호 공시)에 의거해 KISA에서 운영하는 종합포털에 이용자 알권리 제공 목적에서 정보보호 현황을 선제적으로 자율 공시하고 있다.
정보보호 공시 내에는 △차세대 침해위협 대응 솔루션 구축 및 위협 예방 △블라인드 모의해킹 및 취약점 분석 △임직원 보안 캠페인 △개인정보 보호 배상책임보험 가입 등 다양한 무신사의 정보보호 활동이 포함됐다.
정광은 무신사 정보보안팀 팀장은 “무신사는 지속적으로 정보보호 프로세스를 개선하고 고도화하기 위해 인력 및 투자를 확대하고 있다”며 “앞으로도 선제적인 정보보호 활동에 적극적으로 나서 입점 브랜드와 고객 모두에게 안전한 서비스 이용 경험을 제공하겠다”고 말했다.