‘K-ICT 정보보호 대상’은 기업의 정보보호 인식제고 및 자율적인 정보보호 신청 장려 등을 위해 매년 모범적으로 정보보호 실천에 앞장서고 있는 기업 및 개인에게 주어지는 상으로, 국내 정보보안관련 가장 권위 있는 상 중 하나로 평가받고 있다.
K-ICT 정보보호 대상 주관단체인 한국정보보호산업협회는 정보보호정책 구현 및 시행, 정보보호 교육 수행, 정보자산 관리 등 다양한 세부 항목을 평가해 대상, 우수상 등을 수여한다. 티몬은 정보보호 활동(공적), 대외 인증 취득, 정보보호 관리 및 기술 우수성 등의 부문에서 높은 점수를 받아 이번 우수상을 수상했다. 2017년 ‘제 16회 정보보호 대상 우수상에 이은 두번째 수상이다.
티몬은 정보보호 전담조직을 두고 정부 권고 이상의 적극적인 활동을 펼쳐왔다. KISA ISMS/PIMS 인증 취득 등의 정부 정보보호 정책을 충실히 이행하고, 보안전문 인력 충원, 보안 솔루션 확충, 이용자 및 임직원 대상 보안인식제고 활동 등을 통해 정보보호 활동에 지속적으로 노력 중이다. 특히 이번 평가에서 현업 부서가 함께 참여하는 비상대응 및 IT 재해복구 훈련과 해킹메일 인식제고 훈련 등의 활동이 위기대처에 있어 효과적이고 타 기업보다 신선하다고 평가를 받은 것으로 알려졌다.
회사 차원에서의 적극적인 정보보호 투자도 있었다. 최근 3년간 136억 규모의 정보보호 투자가 있었고, 올해는 정보화(IT) 예산 대비 정보보호 예산을 25% 이상 편성했다. 2017년부터 IT감사팀을 신설하는 등 전문 보안 인력도 지속적으로 충원하였고 주요 정보보호 솔루션(IDC, 사용자 보안, 진단툴 등)도 적극적으로 도입했다. 그 밖에도 파트너사를 대상으로 PC 보안 솔루션을 무료 제공해 소규모 파트너들의 인터넷 이용환경 개선에 힘썼으며, 선제적인 개인정보 유출 모니터링 체계를 구축해 정보 유출 침해사고 예방활동을 펼치고 있다.
이진원 티몬 대표는 “티몬은 고객들에게 안전한 쇼핑 플랫폼을 제공하기 위해 정보보호 활동에 적극적으로 투자해왔다”며 “앞으로도 올바른 정보보호 문화가 정착되는 데에 기여할 수 있도록 노력하겠다”고 밝혔다.
구혜린 기자 hrgu@fntimes.com