지난 23일, 호텔신라의 정보보호 경영시스템 (ISO/IEC 27701) 및 개인정보보호 경영시스템 (ISO/IEC 27701) 인증서 수여식이 진행되었습니다.
[사진제공: 호텔 신라ㅣ김준환 호텔신라 TR 부문장님 (앞줄 왼쪽), Fotis Kampouris LRQA 아시아태평양 총괄 부사장 (앞줄 오른쪽)]
LRQA는 최고의 호스피탈리티 기업을 지향하는 호텔신라의 정보보호 경영시스템 인증을 주도한 정보보호팀 박용수 프로님과 이번 인증 소감에 대한 짧은 인터뷰를 진행하였습니다.
- 회사 및 본인 소개를 간단히 부탁드립니다.
㈜호텔신라1991년3월 기업공개(IPO)를 통해 한국거래소 유가증권시장에 주식을 상장한 대한민국 대표 서비스 유통 기업이자 호스피탈리티(Hospitality) 기업입니다. 스포츠 레저, 헬스케어, 여행 서비스까지 사업영역을 확대하고 있는 호텔신라는 창조적인 혁신과 끊임없는 도전을 바탕으로 고객에게 최상의 가치를 제공하기 위해 최선을 다하고 있습니다.
저는 호텔신라 전사 정보보호 및 개인정보보호 업무를 총괄하는 정보보호팀에 근무 중이며, CISO/CPO를 보좌하면서 중장기 보안로드맵 수립 및 이행을 포함하여 보안기획 업무를 담당하고 있습니다.
- 이번에 ISO 27001과 ISO 27701을 동시에 인증 받으셨는데요, 호텔신라가 정보보안 및 개인정보 보호 인증을 추진하게 된 배경은 무엇인가요?
당사는 2019년도부터 국내 ISMS-P 인증취득을 계기로 정보보호 및 개인정보보호 관리체계 개선을 위해 적극 노력하고 있습니다. 다만, 글로벌 수준의 정보보호 역량 향상 및 보안인증 효력의 범위를 국외로 확장하고자 금년도부터 ISO 27001 정보보호 관리체계 및 ISO 27701 개인정보보호 관리체계 인증을 취득하기로 결정하였고, 금번 인증 취득을 계기로 삼아 보안 Risk 완화를 통한 비즈니스 안전성 및 당사 보안관리 수준에 대한 고객 신뢰도 향상을 도모할 수 있을 것으로 기대합니다.
- 호텔신라는 ESG 경영 전략의 일환으로, 고객 신뢰 제고, 친환경 벨류 체인 강화, 글로벌 경쟁력 확보를 추진 중입니다. 이번 ISO 27001, 27701 인증이 이러한 전략과 어떤 시너지를 만들어낼 것으로 기대하시나요?
당사도 ESG 경영전략의 일환으로 지속가능경영보고서를 매년 발간하고 있으며, 그 중 S(Social) 분야에 있어 ‘정보보호’ 특히, 고객정보 보호에 대한 관심이 대/내외적으로 증가하고 있습니다. 따라서, 금번 국제 표준 보안인증 취득을 통해 협력업체와의 공급망 보안을 내실화하고, 내부 통제 강화 및 법규 준수도 향상을 도모하고자 합니다. 이를 통해 거버넌스 (Governance) 영역에서 리스크 관리를 효과적으로 수행할 수 있을 것으로 기대합니다.
- 이번 인증 준비 과정에서 가장 도전적인 과제는 무엇이었나요?
수년간 국내 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 유지하고 있었기에 큰 도전과제는 없었습니다. 다만, 국제 표준 인증을 처음 접하다 보니 임직원, 특히 인터뷰 대상자들이 막연한 두려움을 가지는 측면이 있었고, 이를 해소하기 위해 별도 설명회를 개최하는 등의 추가 노력이 필요했습니다.
- 인증을 성공적으로 완료할 수 있었던 핵심 요인은 무엇이라고 생각하시나요?
우선 경영진의 의지가 있었기에 인증 취득의 기회를 마련할 수 있었습니다. 그 이후 정보보호팀의 우수한 역량 및 적극적인 참여, 체계적으로 진행되어 온 리스크 기반 접근법, 철저한 문서화를 통한 증빙 관리가 성공적인 인증 취득을 가능하게 한 것으로 생각됩니다.
- 마지막으로 LRQA를 인증기관으로 선정하게 된 이유는 무엇이었나요?
LRQA는 우선 글로벌 신뢰도 및 브랜드 가치가 높고, 영국 인정기구(UKAS) 에 세계 최초로 등록 (등록번호: UKAS-001)된 점이 매력적으로 다가왔습니다. 이후 문서심사 등을 거쳐 심사원분들을 경험하면서 전문성 뿐만 아니라 산업 특성을 이해하는 심사를 진행하는 점도 만족스러웠고, 미흡사항에 대한 단순 지적이 아니라 프로세스 개선 포인트를 공유해주셔서 실질적인 보안관리에 도움을 받았습니다.
