풀필먼트 서비스 ‘품고(poomgo)’를 운영하는 두핸즈가 국제 표준 정보보호 관리체계 인증인 ISO/IEC 27001을 획득했다. 인증은 글로벌 ISO 인증기관인 DQS코리아를 통해 이뤄졌다.
ISO/IEC 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동으로 제정한 정보보호 관리체계 분야의 국제 표준이다. 정보보호 정책 수립부터 운영, 점검, 개선에 이르는 전 과정을 평가하며, 조직적·인적·물리적·기술적 영역에 걸친 93개 통제 항목을 충족해야 인증이 부여된다.
이번 심사는 품고의 물류센터 운영 환경과 서비스 전반을 대상으로 진행됐다. 물류센터 출입 통제와 같은 물리적 보안 체계, 정보보호 관리 체계 수립 여부, 데이터 전송과 관리 프로세스 등 실무 전반이 평가 대상에 포함됐다. 두핸즈는 각 영역에서 국제 기준에 부합하는 보안 체계를 구축했다는 점을 공식적으로 인정받았다.
IT 기술을 기반으로 한 물류 서비스 고도화가 빠르게 진행되면서, 물류 산업에서도 정보보호의 중요성은 꾸준히 높아지고 있다. 주문·재고·배송 정보가 실시간으로 연동되는 구조 특성상, 보안 사고는 곧 서비스 신뢰도와 직결될 수 있기 때문이다. 업계에서는 물류 효율성과 함께 보안 역량을 주요 경쟁 요소로 보는 흐름이 뚜렷해지고 있다.
두핸즈는 인증 취득 과정에서 전 직원을 대상으로 정보보호 교육을 실시하고, 내부 운영 프로세스 전반을 재점검했다. 단순한 인증 확보에 그치지 않고, 실제 운영 환경에서의 보안 관리 수준을 끌어올리는 데 초점을 맞췄다는 설명이다.
이번 인증을 통해 품고는 대규모 주문 데이터를 처리하는 브랜드사와의 협업에서 보안 신뢰성을 공식적으로 제시할 수 있는 기반을 마련했다. 동시에 글로벌 표준에 부합하는 인증을 확보하면서 국내외 파트너십 확대에도 긍정적인 영향을 미칠 것으로 회사 측은 보고 있다.
두핸즈의 문성수 최고정보보호책임자(CISO)는 “안정적인 물류 서비스와 시스템 운영을 위해 정보보호는 필수 요소”라며 “이번 ISO/IEC 27001 인증은 외부 검증과 함께 내부 보안 체계를 점검하는 계기가 됐다”고 말했다. 이어 “앞으로도 보안과 안전을 우선 가치로 두고 고객 데이터를 보호하는 풀필먼트 서비스를 제공하겠다”고 밝혔다.
Copyright ⓒ 스타트업엔 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
