코레일, 공기업 최초 ‘정보보호경영시스템’ 국제인증 획득

ISO27001 인증…‘승차권 예약발매시스템’ 운영 등 정보보호 분야 성과 인정

원종철(왼쪽 세번째) 코레일 미래전략실장이 문성양(″두번째) SGS 코리아 원장으로부터 국제표준 정보보호경영시스템 ‘ISO27001’ 인증서를 전달받고 있다. 사진제공=코레일

한국철도공사(코레일)는 공기업 최초로 국제표준화기구(ISO)가 제정한 정보보호경영시스템(ISO27001:2022) 인증을 획득했다고 13일 밝혔다.

‘ISO27001:2022’는 정보보호 분야에서 가장 권위 있는 국제표준인증이다. ISO는 지난해 10월 디지털 환경 변화에 따라 정보자산을 효과적으로 보호·관리할 수 있도록 개인정보 사항 등을 반영해 개정했다.

코레일은 국가 지정 주요 정보통신 기반시설 중 하나인 ‘철도승차권 예약발매시스템’에 대한 정보보호 관리체계 4개 영역 93개 항목에 대한 기준을 충족해 인증을 획득했다.



특히 ‘예약발매시스템’의 계획, 운영, 개발, 유지보수 등 전체 항목에 대한 안정성 강화를 위해 노력하고 있다.

또한 코레일은 지난 4월 국정원에서 주관한 주요 정보통신 기반시설 사이버공격 대응 훈련에서 146개 국가·공공기관 중 1위를 달성한 바 있다.

원종철 코레일 미래전략실장은 “지능화하고 있는 사이버공격에 철저히 대비해 고객이 보다 안전하고 편리하게 철도서비스를 이용할 수 있도록 최선을 다하겠다”고 밝혔다.