12일 서울 중구 롯데면세점 본사에서 열린 ISO 27017 인증 수여식에서 이갑 롯데면세점 대표이사(왼쪽)와 톰 헬름 주한 영국대사관 서기관이 기념촬영을 하고 있다.[롯데면세점 제공]

[헤럴드경제=오연주 기자] 롯데면세점은 면세업계 최초로 ‘ISO 27017 (클라우드 서비스 정보보호 관리체계)’을 획득했다고 13일 밝혔다.

국제표준화기구(ISO)가 2015년에 제정한 클라우드 보안 국제 인증 ‘ISO 27017’은 클라우드 서비스 환경에서 가이드라인에 맞게 정보보호 관리체계가 구축 운영되어야 받을 수 있는 정보보호 관련 국제 표준이다.

롯데면세점은 본 인증 획득을 위해 클라우드 환경 특성에 맞는 보안 진단 및 가이드 수립, 보안 취약점 점검 및 조치, 강화된 클라우드 보안시스템 운영 등을 통해 글로벌 수준을 충족하는 클라우드 보안 관리체계를 구축했다. 영국표준협회(BSI)의 심사과정을 거쳐 진행된 이번 인증은 향후 갱신 심사를 통해 3년간 유지된다.

이로써 롯데면세점은 ISMS-P(정보보호 및 개인정보보호 관리체계 인증), ISO 27001(국제표준 정보보호 관리체계 인증), ISO 27701(국제표준 개인정보보호 경영시스템), PCI-DSS(글로벌 결제 데이터 보안 인증) 등과 함께 국내외 정보보호 인증 5종을 보유하게 되었다.

이갑 롯데면세점 대표이사는 “ISO 27017 인증 획득을 통해 롯데면세점이 글로벌 기준에 맞는 정보보호 관리체계를 유지하고 있음을 다시 한번 인정받았다”라며 “앞으로도 고객 정보보호 및 서비스 안정성 유지를 위해 계속 노력할 것”이라고 말했다.