다나와, 2015년 정보보호로 ‘중무장’

가격비교 사이트로 유명한 다나와가 이제는 ‘가격비교를 넘어 가치쇼핑으로’ 쇼핑사업 영역을 지속적으로 확장하고 있다. 이로 인해 개인정보보호와 정보보호가 그 어느 때보다 중요해지고 있는 만큼 올해 정보보호관리체계를 한층 더 강화함으로써 2015년에는 정보보호로 중무장한다는 계획이다.

이에 본지는 최근 ISMS 인증을 취득한 다나와의 개인정보관리자 김형준 팀장과 개인정보담당자 한상철 과장과의 인터뷰를 통해 단계별 정보보호 구축사례를 들어봤다.

1단계: 쿨하게! 개인정보 간소화
일평균 100만명 이상의 회원들이 접속하는 가격비교 서비스업체 다나와는 △다나와 자동차 △다나와 이벤트 △다나와 조립PC △다나와 텔레콤 △다나와 장터 △다나와 커뮤니티 △다나와 리서치 △다나와 앱 서비스 등 다양한 서비스를 통한 경쟁력 강화로 종합쇼핑 포털로 발전하고 있다.

2단계: 직접 개발한 망분리PC·암호화 적용
현재 다나와의 기본적인 관리체계는 개인정보 등의 민감정보는 물리적으로 시스템을 분리, 외부 접속을 차단한 상태로 운영하고 있다.

3단계: 정보보호위원회 운영과 협력사이트 보안 적용
현재 보안조직은 정보보호위원회를 중심으로 개인정보는 △개인정보 관리책임자 △개인정보 관리자 △개인정보 담당자로 구성되어 있으며, 사내 정보보호는 △사내 정보보호 책임자 △사내 정보보호 관리자 △사내 정보보호 담당자로 구성되어 있다. IDC 정보보호는 △ IDC 정보보호 책임자 △IDC 정보보호 관리자 △IDC 정보보호 담당자로 구성해 운영하고 있다.