[미디어펜=김견희 기자]삼성물산 패션부문은 국내 패션업계 및 쇼핑몰 최초로 과학기술정보통신부 산하 한국인터넷진흥원(KISA)으로부터 ISMS-P 통합 인증을 재획득했다고 12일 밝혔다.

ISMS-P 통합 인증은 취득 후 3년의 유효기간이 부여되고 인증 유효기간 중 매년 사후관리 심사를 통과해야 인증이 유지된다. 삼성물산 패션부문은 2019년 ISMS-P 통합 인증을 획득한 이후, 업계에서 처음으로 재인증을 받았다.

특히 삼성물산 패션부문의 패션・라이프스타일 전문몰 SSF샵과 토리버치 온라인몰·공식 홈페이지·SFDF(삼성패션디자인펀드) 사이트 등이 모든 온라인 서비스 및 운영에 대한 고객정보보호·서비스 안정성에 대해 공신력이 있는 기관으로부터 인정받았다는 데 의미가 있다.

이처럼 삼성물산 패션부문은 이번 재인증을 위해 플랫폼 보안 강화와 보안사고 예방에 힘썼다. 2019년부터 SeCaaS 보안관제와 클라우드 점검 자동화로 체계를 구축해 지속 유지하고 있다. SeCaaS 보안관제를 통해 매년 디도스 등 해킹 공격을 220만여 건 방어했다. 

ISMS-P 통합 인증은 기존 두 개의 인증으로 나눠져 있던 정보보호 관리체계 인증과 개인정보보호 인증 제도를 하나로 합친 정보보호 및 개인정보보호 관리체계 인증제도다.

정보통신망법에 따라 기업이 고객 정보 보호를 위해 수립·관리·운영하는 정보보호 관리체계가 해당 인증기준에 적합한지 여부를 면밀히 심사한다.

ISMS-P 인증을 획득하기 위해서는 정보보호 관련 80개와 개인정보 관련 22개의 보안요구사항을 반영해 총 102개의 인증기준에 대한 적합성 평가를 모두 통과해야 한다.

최기호 삼성물산 패션부문 개인정보보호책임자(CPO)는 "삼성물산 패션부문은 고객의 입장에서 안전하고 건전한 온라인 쇼핑 환경을 구축하는데 앞장서며 편의성과 편리성을 바탕으로 한 최고의 구매 경험을 제공하도록 최선을 다할 것"이라고 말했다.