롯데百, 고객 정보 꽉 잡는다

업계최초, 국제 공인 정보보호 인증 ISO 27001 획득

(아주경제 유은정 기자)롯데백화점은 9일 국내 백화점 업계 최초로 국제 공인 정보보호 인증인 ISO 27001을 획득했다고 밝혔다.

ISO 27001은 기업의 정보보호 관리체계(ISMS, Information Security Management System)에 대한 국제 표준 인증으로 국내에는 2005년에 도입돼 국내 주요 150개 기업이 취득한 상태다.

삼성전자, LG전자등 취득 기업 대부분이 기술력을 중시하는 제조업체 회사들로, 롯데백화점과 같은 유통업체의 정보보호 인증은 이례적이다.

롯데백화점은 정보보호를 위해 지난해 10월부터 올 1월까지 온라인 상에서 고객 정보를 취급하는 백화점 홈페이지, 문화센터, 웨딩센터의 회원관리 및 이메일 발송 서비스(EMS) 등에 대해 보안체계를 집중적으로 진단하고 보완한 후, 두차례에 걸쳐 ‘BSI(British Standards Institution) 코리아’로부터 심사를 받았다.

롯데백화점은 정보보호를 위해 09년 4월부터 매주 금요일을 ‘클린 데스크 데이(Clean desk day)’로 지정해 5시30분(본사 기준)이 되면 회사기밀정보 및 고객정보보호를 위해 주변 업무를 정리토록 유도하고 있다.

또한 지난해 11월부터 매월 첫째주 금요일을 ‘정보보호의 날’로 지정, 전직원이 PC관리, 사무실 보안 등 총 32개 항목의 정보보안 체크리스트를 통해 자기진단을 하도록 하고 있다.

연2회 이상 본사 주관의 정보보호관리실태에 대한 전사 점검을 실시하고 있으며, 본사사무실 뿐만 아니라 전국 35개점(아울렛, 영플라자 포함)에 대한 직접 현장 점검을 진행하고 있다.

이밖에 엄격한 정보보안 규정을 만들어 적용하고 있으며 특히 상벌규정은 40여가지의 위반유형별로 징계 규정을 두어 정보보안 사고를 미연에 예방토록 하고 있다.

롯데백화점 김세완 이사는 "이번 롯데백화점의 ISO 27001 인증을 통해 정보보호 관리 현황을 진단하고 보완함으로써 보안 수준을 한 단계 업그레이드하고, 고객들에게 신뢰감을 줄 수 있을 것"이라며 "유통업의 특성상 많은 고객 정보를 취급하는 만큼 앞으로도 고객 정보 보호를 위해서 노력을 아끼지 않을 계획"이라고 말했다.