삼성물산 패션부문, 업계 최초 'ISMS-P' 재인증

삼성물산 패션부문, 업계 최초 'ISMS-P' 재인증

[파이낸셜뉴스] 삼성물산 패션부문은 과학기술정보통신부 산하 한국인터넷진흥원(KISA)으로부터 ISMS-P 통합 인증을 재획득했다고 12일 밝혔다. 국내 패션업계 및 쇼핑몰 최초다.

ISMS-P 통합 인증은 취득 후 3년의 유효기간이 부여되고 인증 유효기간 중 매년 사후관리 심사를 통과해야 인증이 유지된다. 삼성물산 패션부문은 지난 2019년 ISMS-P 통합 인증을 획득한 이후 업계에서 처음으로 재인증을 받았다.

특히 SSF샵과 토리버치 온라인몰, 공식 홈페이지, SFDF(삼성패션디자인펀드) 사이트 등이 모든 온라인 서비스 및 운영에 대한 고객정보보호·서비스 안정성이 공신력이 있는 기관으로부터 인정받았다는 데 의미가 있다.

이처럼 삼성물산 패션부문은 이번 재인증을 위해 플랫폼 보안 강화와 보안사고 예방에 힘썼다. 2019년부터 SeCaaS 보안관제와 클라우드 점검 자동화로 체계를 구축해 지속 유지하고 있다. SeCaaS 보안관제를 통해 매년 디도스 등 해킹 공격을 220만여 건 방어했다.

ISMS-P 통합 인증은 기존 두 개의 인증으로 나눠져 있던 정보보호 관리체계 인증과 개인정보보호 인증 제도를 하나로 합친 정보보호 및 개인정보보호 관리체계 인증제도다. ISMS-P 인증을 획득하기 위해서는 정보보호 관련 80개와 개인정보 관련 22개의 보안요구사항을 반영해 총 102개의 인증기준에 대한 적합성 평가를 모두 통과해야 한다.

최기호 삼성물산 패션부문 개인정보보호책임자(CPO)는 "패션업계 및 쇼핑몰 전체를 통틀어 최초로 ISMS-P 인증을 획득한 이후 재인증을 받으며 리딩 컴퍼니로서의 입지를 공고히 했다"고 말했다.