배달앱 업계가 속속 ISMS(Information Security Management System, 정보보호관리체계) 인증을 획득하고 있다. 지난 2월 배달의민족에 이어 이번에는 요기요까지 도입했다.

ISMS 인증제도는 주요 정보자산 유출 및 피해를 사전에 예방하기 위해 기업이 스스로 수립 및 운영 중인 정보보호 체계가 적합한지를 인증하는 제도다. 인증을 위한 최초심사와 지속적으로 시스템을 유지하고 있는지를 확인하는 사후심사, 유효기간 3년이 종료된 후 연장을 목적으로 하는 갱신심사가 있다.

▲ 출처=요기요

요기요는 작년 7월부터 접근통제, 운영보안 및 암호 통제 영역 등 104개 항목에 대한 최초 인증 심사를 진행해 인증을 획득했다는 설명이다. 지난 4월 요기요 안심센터를 오픈해 배달음식 품질에 대한 신뢰도를 높인데 이어, ISMS 인증으로 보안까지 강화해 서비스 고도화에 나선다는 포부다.

이 과정에서 인증서 획득이 아닌 보안 역량 강화를 목표로 삼고 사내에 ‘개인정보보호팀’을 신설해 외부 컨설팅 없이 내부에서 자체적으로 인증 심사를 완료한 부분도 새롭다.

요기요 최승록 개인정보보호팀장은 “요기요는 고객들이 안심하고 사용할 수 있는 배달음식 주문 서비스를 지향한다”며 “이에 갈수록 다양해지는 보안 위협 사이에서 고객의 개인정보를 지키기 위해 정보보호 역량을 강화했다”고 말했다.