• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

온라인 쇼핑몰 티몬이 정보보호 공시를 선택한 이유 2018.11.01

티몬 투자액, 정보기술 26,092,886,107원, 정보보호 1,617,047,709원
내부인력(정규직) 8.8 명, 외주인력 2.7명 등 정보보호전담 총 11.5명

[보안뉴스 김경애 기자] 한국산업 고객만족도 KCSI 1위 수상, 한국 소비자 신뢰대상 소셜커머스 부분 1위, 아시아경제 소비자대상 소셜커머스 부분 수상, 한국유통대상 산업통상자원부 장관 표창 등을 수상한 국내 대표 온라인 쇼핑몰 티몬은 온라인 쇼핑몰 업체로는 유일하게 정보보호 공시에 참여했다. 특히 티몬은 많은 이용자가 안전하게 이용할 수 있도록 정보보호관리체계 인증인 ISMS, 개인정보보호인증인 PIMS, 국제정보보호표준인 ISO27001 등 정보보호와 관련한 인증을 골고루 취득하며 정보보호에 심혈을 기울이고 있다.

[자료=한국인터넷진흥원]


그렇다면 티몬의 정보보호 투자와 정보보호 활동은 어떨까. 공시된 2016년 정보보호 투자 및 활동 내역을 살펴보면 정보기술부문 총 투자액은 26,092,886,107원으로 세부내역으로 △정보기술 부문 자산 2,933,977,243원 △인건비 21,041,543,109원 △정보처리시스템 구입비 및 임차료, 정보처리 시스템 유지보수비, 정보기술 서비스 이용료, 정보기술 외주 용역비, 정보기술 컨설팅 비용, 정보기술 교육 및 훈련비, 통신회선 이용료 등 2,117,365,755원이 포함되어 있다.

또한 정보보호부문 총 투자액은 1,617,047,709원이며, 이 가운데 △정보보호 자산 263,891,134원 △정보보호 관련 인건비 675,734,445원 △정보보호 시스템 구입비 및 임차료, 정보보호 관련 하드웨어 및 소프트웨어 구입/임차(리스)소요 경비 일체, 정보보호 시스템 유지보수비, 정보보호 서비스 이용료, 정보보호 관련 외주 용역비, 정보보호 관련 컨설팅 비용, 정보보호 관련 교육·훈련비, 정보보호 관련 통신회선 이용료 등 677,422,130원이 포함되어 있다.

[사진=티몬 블로그]


정보보호 투자 활성화 실적은 △개인정보보호 내부감사 컨설팅 △IT인프라 취약점 진단 △웹 모의해킹 진단 △KISA 침해사고대응 모의훈련 등 4건이다. 여기에 정보보호 인식 향상 교육으로 △임직원 및 수탁사 정보보호교육 연6회 △개발자 시큐어코딩 교육 △정보보호의 날 행사 월1회 △정보보호 화면보호기 적용 및 보안스티커 배포 △이메일 스팸대응 훈련 등 5 건이 추가됐다.

또한 티몬은 정보보호인력 사기 진작 활동으로 △정보보호위원회 활동 △CONCERT(한국침해사고대응팀협의회) 정회원 활동 △한국CISO(정보보호최고책임자)협회 정회원 활동 △한국CPO포럼 정회원 활동 △OPA(개인정보보호협회) 정회원 활동 △제1회 정보보호 모의법정 활동 등 총 6건을 진행했다. 그리고 대국민 인지도 제고 활동으로 △CONCERT 세미나 개최 △보안뉴스 기고 △고객대상 비밀번호 변경 권고 캠페인 등 3건을 추가해 총 18건의 정보보호 활동을 펼쳤다.

2016년 정보보호 공시 이후 2017년과 2018년에 정보보호 투자 및 인력 변경사항이 있었는데, 이에 대해 티몬은 “2016년 11.5명(외주인력 2.7명 포함)에서 2018년 10월 현재 14명(외주인력 2명 포함)으로 늘었으며, 정보보안 투자는 2016년과 비슷한 규모로 이뤄지고 있다. 특히 인력 및 정보보호 컨설팅 비중이 다소 증가했다”고 밝혔다.

정보보호 공시에 참여하면서 어려웠던 점을 묻자 티몬은 “2017년 하반기에 정보보호공시를 진행하기로 했으나, 공시 기준에 따라 2016년 1월~12월 정보보호 투자 실적으로 진행해야 하는 관계로 2017년 신청 실적보다 낮은 기준으로 공시된 점이 안타깝다”고 답했다. 아울러 “공시에 대한 감리 검수가 확정된 2017년 11월 10일 기준이라 대외에 2017년 기준 데이터로 오해 받을 수 있는 소지가 있다. 2016년 투자 현황(기준)이라는 부분이 공시에 명시될 필요가 있다”고 제안했다.

또한 정보보호 공시의 인증 수수료 감면 혜택을 지적한 티몬은 “ISMS/PIMS 인증을 둘 다 취득하고 있어 기존에 통합 인증을 취득할 경우 수수료 감면 혜택을 받고 있다. 그러나 정보보호 공시 수수료 30% 감면 혜택은 ISMS 인증 수수료에만 적용돼 있어 통합으로 진행하는 기업에는 유명무실한 감면 혜택이다. 향후 공시 기업을 위한 실질적인 우대 기준이 마련되지 않으면 기업의 자발적이고 지속적인 참여가 어려울 것”이라고 지적했다.

앞으로 정보보안 활동 계획에 대해 티몬은 “안전한 모바일 쇼핑 플랫폼 제공을 위해 국내외 정보보호 관리체계 인증(ISMS, PIMS, ISO27001, BS10012)을 모두 유지관리하고 있으며, 보안전문 인력 충원, 이용자 및 임직원 대상 보안인식제고 활동, 보안 솔루션 확충, 대외 협력 체계 구축 등의 노력을 지속하고 있다”며, “특히 정보보호 관리체계 프로세스가 모든 임직원의 업무에 내재화될 수 있도록 중점을 두고 보안활동을 수행하고 있다”고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>