'4050 고객 개인정보 보호↑' 퀸잇, ISO 2종·ISMS 인증 확보

퀸잇, ISO 27001·27701 취득 및 ISMS 인증 유지

4050 라이프스타일 플랫폼 ‘퀸잇’을 운영하는 라포랩스(대표 최희민·홍주영)가 글로벌 보안 인증과 정보보호 관리 체계를 동시에 확보하며 보안 역량을 입증했다.

라포랩스는 최근 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 경영시스템(ISO 27001)과 개인정보보호 경영시스템(ISO 27701)을 신규 취득하고, 동시에 정보보호 관리 체계(ISMS) 사후 심사에도 통과했다.

ISMS는 과학기술정보통신부와 개인정보보호위원회의 공동 고시에 따라 한국인터넷진흥원(KISA)이 인증하는 국내 최고 수준의 정보보호 인증 제도다. 인증을 받기 위해서는 관리 체계 수립·운영, 물리적·기술적 보안 등 총 80개의 인증 기준과 237개의 세부 점검 항목을 통과해야 한다. 라포랩스는 지난해 11월 ISMS 최초 취득 이후 올해 진행된 사후 심사에서도 적합 판정을 받았다.

새롭게 취득한 ISO 27001과 ISO 27701은 정보보호·개인정보보호 경영시스템 국제 표준으로 조직적·인적·기술적 통제 등 총 124개 세부 항목을 모두 충족해야 획득할 수 있는 인증이다. ISO 27001은 정보보안 전반을, ISO 27701은 개인정보보호 관리 체계에 특화된 인증으로 라포랩스는 두 인증을 동시에 확보하며 고객 개인정보 보호 역량을 국제적으로 공인받았다.

라포랩스는 퀸잇이 패션을 넘어 뷰티와 리빙까지 확장하며 고객 규모와 개인정보 처리량이 늘어남에 따라 이용자가 더욱 신뢰하고 안심할 수 있는 서비스를 제공하기 위해 보안 인증을 추진했다. 단순히 절차 충족에 그치지 않고 전사 보안 캠페인과 교육, 피싱 메일 훈련, 매월 ‘서큘리티 데이(Security Day)’ 운영 등 꾸준한 활동을 통해 임직원 모두가 보안을 조직의 핵심 과제로 인식하게 한 것이 인증 성과로 이어졌다.

라포랩스 관계자는 “이번 보안 인증 취득은 고객 개인정보 보호와 신뢰를 최우선 가치로 삼는 퀸잇의 노력을 입증한 성과”라며 “앞으로도 4050 고객이 안심하고 서비스를 이용할 수 있도록 AI 기반 최신 기술을 도입해 보안 역량과 개인정보 보호 수준을 지속적으로 높여나갈 것”이라고 말했다.