물류 브랜드 '부릉(VROONG)'을 운영하는 종합 디지털 물류 기업 메쉬코리아가 글로벌 인증기관인 디엔브이(DNV) 비즈니스어슈어런스코리아(Business Assurance Kore)로부터 국제표준 보안 인증인 'ISO/IEC 27001', 'ISO/IEC 27017', 'ISO/IEC 27018' 세 가지를 동시에 취득하며 우수한 정보보호경영시스템 운영 능력을 인정받았다고 22일 밝혔다.
메쉬코리아는 지난 5일 메쉬코리아 본사에서 유정범 메쉬코리아 대표, 백제현 CISO, ㈜디엔브이비즈니스어슈어런스코리아 곽승현 대표, 김정일 심사위원 등 관계자들이 참석한 가운데, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 3종에 대한 국제 인증 수여식을 가졌다.
국제표준화기구(ISO)가 제정한 ISO-27001 인증은 정보보호 분야에서 가장 권위 있는 국제 표준 인증으로, 정보보호 정책, 물리적 보안 등 14가지 관리 영역, 114개 항목에 대한 엄격한 정보보호 관리 기준을 모두 통과해야 한다. 또한 올해 1월 함께 취득한 ISO-27017, ISO-27018인증은 클라우드 분야 정보보호 및 개인정보보호 관리체계에 대한 인증으로 이번 인증 취득을 통해 메쉬코리아는 클라우드 기반 서비스에 대해서도 정보 보호 및 관리 역량을 객관적으로 인정받게 됐다.
메쉬코리아는 2020년 8월 26일 국내 ISMS 인증을 취득한 뒤 올해 국내 물류IT스타트업 가운데 최초로 국제 인증 3종을 동시에 획득하며 고객 데이터 보안에 앞장서고 있다. 특히 이번 3개 부문 국제 정보보호인증 취득은 외부의 정보보안 컨설팅 없이 메쉬코리아 내 정보보호 전담조직의 자체적인 노력으로 이루어진 결과다.
앞서 메쉬코리아는 ISO 인증 외에도 작년 국내 ISMS 인증을 취득하고, K-ICT 정보보호 우수상을 수상하는 등 보안 강화를 위한 노력을 지속적으로 해왔다. 또한 사내 정보보호경영 시스템 정착을 위해 보안감사팀을 신설하는 등 보다 독립적이고 객관적인 보안점검을 위한 필수 기반을 마련하였다. 메쉬코리아는 코로나19 이후 지속적으로 확대되고 있는 비대면 배송 서비스에 발맞춰 앞으로도 개인정보보호 및 관리 역량을 지속적으로 키워갈 방침이다.
백제현 메쉬코리아 CISO는 "이번에 획득한 3종의 인증은 최고 수준의 정보보호경영시스템 국제표준 인증으로 메쉬코리아의 정보보호 및 개인정보보호 관리체계의 우수성을 객관적이고 공정하게 검증받게 됐다"고 말했다.
유정범 메쉬코리아 대표는 "앞으로도 메쉬코리아를 이용하는 고객의 개인정보를 철저하게 보호하고 정기적인 임직원 교육을 통해 자체적인 정보 보안 및 관리 역량을 더욱 강화하겠다"고 덧붙였다.이정혁 기자 jjangga@sportschosun.com