쿠팡, 업계 최초 ISMS&PIMS 인증 동시 획득 쾌거
쿠팡(대표 김범석)은 업계 최초로 정부가 실시하는 ISMS (정보보호 관리체계)와 PIMS(개인정보보호 관리체계) 인증을 동시 획득했다고 9일 밝혔다.
방송통신위원회가 인증하는 ISMS는 조직에 적합한 정보 보호를 위한 정책과 조직수립, 위험관리, 대책구현, 사후관리 등의 업무 체계를 종합적으로 평가하는 정부의 대표적인 정보 보안 인증제도다. PIMS는 방송통신위원회와 한국인터넷진흥원(KISA)이 주관하며 특히 개인정보 보호에 집중하여 체계적, 지속적인 보호조치 체계를 구축했는지 점검하여 인증하는 제도다. 따라서 쿠팡의 이번 양대 인증 동시 획득은 쿠팡이 개인정보 보호는 물론 정보보안 전반에서 신뢰할 수 있는 프로세스를 구축했다는 사실을 의미한다.
쿠팡의 이번 ISMS, PIMS 인증 획득은 각각으로도 소셜커머스 업계에서 첫 사례다. 까다로운 인증절차로 인해 이 2가지 인증서를 동시에 보유하고 있는 전자상거래 업체는 이베이와 11번가 등 2곳에 불과했다.
각각의 심사기준은 ISMS의 경우 정보보호 5단계 관리과정 요구사항 14개 필수항목, 문서화 요구사항 3개 필수항목, 정보보호대책 15개 분야 120개 세부항목 총 137개 항목이다. PIMS의 인증 기준은 개인정보관리과정, 개인정보보호대책 및 개인정보생명주기 3개 분야의 118개 통제 항목, 325개의 세부점검 사항으로 구성되어 있다.
쿠팡은 2010년 설립된 신생기업임에도 불구하고 정보 보안 강화에 적극 투자해, 양대 정보보안 인증을 동시에 취득하는 큰 성과를 거뒀다. 업계 최고 수준의 전문가를 채용해 전담부서를 구성하고, 별도의 개발팀을 부서에 배정하는 전폭적인 지원을 통해 외부 컨설팅 없이 내부 역량만으로 까다로운 정보보안 인증을 획득했다.
쿠팡 김범석 대표는 “이번 ISMS∙PIMS 업계 최초 동시 인증 획득은 개인 정보보호를 비롯해 다양한 영역에 걸쳐 고객의 신뢰를 얻기 위한 쿠팡의 노력이 결실을 맺은 쾌거”라며, “쿠팡은 앞으로도 고객 신뢰를 얻기 위해 과감한 투자 및 노력을 지속할 것”이라고 말했다.