초록마을, 자사몰 정보보호 관리체계 ISMS 인증 획득

초록마을은 자사 온라인몰이 한국인터넷진흥원(KISA)으로부터 ISMS(정보보호관리체계) 인증을 획득했다고 10일 밝혔다.

ISMS는 과학기술정보통신부 산하 한국인터넷진흥원이 주관하는 국내 최고 권위의 정보보호 관리체계 인증 제도다. 

관리체계 수립 및 운영(16개), 정보보호 대책 요구사항(64개) 등 80개 인증 기준을 충족하고 234개 세부 점검 항목에 대한 적합성 평가를 모두 통과해야 취득할 수 있다.

초록마을은 기업 정보보안과 관련된 모든 활동을 내부 전담 인원이 직접 진행하고 있다. 이번 ISMS 인증에 필요한 과정 전반을 외부 컨설팅없이 자체 역량만으로 수행했다.

ISMS 인증을 받은 기업은 주요 정보자산 보호에 대한 안전성이 높고 개인정보 유출 사고에 신속한 대응이 가능하다는 평가를 받는다. 이번에 획득한 초록마을의 ISMS 인증 범위는 온라인 쇼핑몰 서비스 운영과 관련한 자산 및 조직이 모두 포함되며, 인증 유효 기간은 2027년 6월까지다.

초록마을은 지난해 마이크로소프트의 애저(Azure) 기반 클라우드 네이티브로 경영 환경을 전면 전환하면서 상시 모니터링 시스템, 외부 공격 탐지 및 사전 차단 등의 보안 체계를 함께 마련했다. 

또한 구성원의 PC 취약점 진단 솔루션, 데이터 유출 방지 시스템(DLP) 등을 도입 운영해 전사적 차원의 정보보호 인식을 높였다.

이번 인증을 통해 자사몰 장보기에 대한 안전성과 신뢰성을 입증한 만큼 유효기간 내 매년 1회 진행되는 사후심사와 추후 갱신심사를 통해 인증 자격을 지속적으로 유지한다는 계획이다.

이주현 초록마을 정보보안 총괄은 “체계적인 정보보호 및 관리는 초록마을의 온·오프라인 커머스 시너지를 극대화하기 위해 반드시 필요한 부분”이라며 “고객들이 안전하고 건강한 먹거리를 가장 안전한 환경에서 구입할 수 있도록 역량을 강화해 나가겠다”라고 말했다.