[세계비즈=이경하 기자] 물류 브랜드 ‘부릉(VROONG)’을 운영하는 종합 디지털 물류 기업 메쉬코리아(대표 유정범)가 글로벌 인증기관인 디엔브이(DNV) 비즈니스어슈어런스코리아(Business Assurance Kore)로부터 국제표준 보안 인증인 ‘ISO/IEC 27001’, ‘ISO/IEC 27017’, ‘ISO/IEC 27018’ 세 가지를 동시 취득하며 정보보호경영시스템 운영 능력을 인정받았다고 23일 밝혔다.
메쉬코리아는 지난 5일 본사에서 유정범 메쉬코리아 대표, 백제현 CISO, ㈜디엔브이비즈니스어슈어런스코리아 곽승현 대표, 김정일 심사위원 등 관계자들이 참석한 가운데 ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 3종에 대한 국제 인증 수여식을 가졌다.
국제표준화기구(ISO)가 제정한 ISO-27001 인증은 정보보호 분야의 권위 있는 국제 표준 인증으로 정보보호 정책, 물리적 보안 등 14가지 관리 영역, 114개 항목에 대한 엄격한 정보보호 관리 기준을 모두 통과해야 한다. 또 지난 1월 함께 취득한 ISO-27017, ISO-27018 인증은 클라우드 분야 정보보호 및 개인정보보호 관리체계에 대한 인증으로, 메쉬코리아는 이번 인증 취득을 통해 클라우드 기반 서비스에 대해서도 정보 보호 및 관리 역량을 객관적으로 인정받게 됐다고 전했다.
메쉬코리아는 작년 8월 26일 국내 ISMS 인증을 취득한 뒤 올해 국제 인증 3종을 동시에 획득하며 고객 데이터 보안에 앞장서고 있다고 밝혔다. 이번 3개 부문 국제 정보보호인증 취득은 외부의 정보보안 컨설팅 없이 메쉬코리아 내 정보보호 전담조직의 자체적인 노력으로 이뤄진 결과라는 게 업체 측 설명이다.
메쉬코리아는 ISO 인증 외에도 작년 국내 ISMS 인증을 취득하고, K-ICT 정보보호 우수상을 수상하는 등 보안 강화를 위한 노력을 지속적으로 해왔다. 또 사내 정보보호경영 시스템 정착을 위해 보안감사팀을 신설하는 등 보다 독립적이고 객관적인 보안점검을 위한 필수 기반을 마련했다. 메쉬코리아는 코로나19 이후 지속적으로 확대되고 있는 비대면 배송 서비스에 발맞춰 앞으로도 개인정보보호 및 관리 역량을 지속적으로 키워갈 방침이다.
백제현 메쉬코리아 CISO는 “이번에 획득한 3종의 인증은 최고 수준의 정보보호경영시스템 국제표준 인증으로, 메쉬코리아의 정보보호 및 개인정보보호 관리체계의 우수성을 객관적이고 공정하게 검증받게 됐다”고 말했다.
유정범 메쉬코리아 대표는 “앞으로도 메쉬코리아를 이용하는 고객의 개인정보를 철저하게 보호하고 정기적인 임직원 교육을 통해 자체적인 정보 보안 및 관리 역량을 더욱 강화하겠다”고 말했다.
lgh0811@segye.com
