이용자 개인정보 강화한다…여기어때, 국제표준 ISO 4종 인증 갱신

"여기어때는 이미 2020년부터 ISO/IEC 27001 인증을 받았을 정도로 보안 안전성 강화를 위해 노력해 왔다. 앞으로도 고객의 개인 정보 보호를 최우선 과제로 삼아 신뢰받는 기업으로 발전할 수 있도록 최선을 다할 것이다."
종합 여행·여가 플랫폼 여기어때의 윤진환 CISO가 보안 안전성 강화 현황에 대해 입을 열었다. 여기어때는 최근 자사 보안 시스템을 대폭 강화하며 이용자 보호에 앞장서고 있다.

여기어때는 최근 국제표준 정보보안 경영시스템(ISO) 4종에 대한 인증을 갱신했다. 이번 인증으로 온라인 숙박 예약 서비스 보안 관리 체계에 있어 글로벌 수준의 경영 시스템을 다시 한 번 입증했다는 평가다.

여기어때가 이번에 갱신한 인증 분야는 △ISO/IEC 27001(정보보호관리체계) △ISO/IEC 27701(개인정보보호관리체계) △ISO/IEC 27017(클라우드 정보보호 관리체계) △ISO/IEC 27018(클라우드 개인정보보호 관리체계) 등 4종이다. ISO/IEC 27001은 2020년, ISO/IEC 27701ᆞ ISO/IEC 27017ᆞISO/IEC 27018은 2021년 인증 후 이번에 함께 갱신됐다.
ISO/IEC 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정하는 정보보호관리체계로 정보보호 분야에서 가장 권위 있는 국제 표준 인증이다. 주요 정보 관리체계 수립 및 유지·관리에 대해 평가한다.

ISO/IEC 27701은 총 8개 분야 49개의 기준에 걸쳐 유럽 개인정보보호법(EU GDPR)의 가이드라인에 부합해야 취득한다. ISO/IEC 27017과 ISO/IEC 27018도 클라우드 서비스 환경에서 정보 자산과 개인정보 유출을 예방하고 대처하는 방안을 마련해야 받을 수 있다.


이상훈 글로벌이코노믹 기자 sanghoon@g-enews.com