롯데호텔, 정보보호관리체계 인증 획득

롯데호텔 서울 전경

[아시아경제 임혜선 기자] 롯데호텔이 지난 8일 한국인터넷진흥원(KISA)에서 주관하는 정보보호관리체계(ISMS, Information Security Management System) 인증을 획득했다.

ISMS인증은 기업이 수립·관리·운영하는 보안체계의 적합성을 평가하는 제도로, 정보보호 관리과정 요구사항 12개, 정보보호대책 13개 분야의 통제사항 92개 등 총104개 통제사항으로 구성 된 평가기준을 통과한 기업과 기관을 대상으로 인증서를 발급한다.

롯데호텔은 지난 3월부터 정보보호 담당 전담 조직을 구축하고 호텔 정보보호 체계 수립에 착수, 9개월 간의 준비 과정을 거친 끝에 롯데호텔 인터넷 홈페이지 서비스 전반에 대한 ISMS 인증을 획득했다. 이를 위해 롯데호텔은 정보보호 규정과 지침의 제, 개정, 정보 침해 사고 대응 프로세스 구축, 개인정보 취급 가이드라인 작성은 물론 개인정보 관리 취급자 대상 정보보호 교육 실시 등 전사적으로 정보 보안을 강화하기 위해 다방면에서 프로세스 개선 활동을 벌였다. 또한 모의 해킹을 통해 인터넷 서버를 진단하고 실제로 개인정보보호 유출 사고가 발생할 시 대응 방안을 수립하기도 했다.

임혜선 기자 lhsro@asiae.co.kr