코레일, 공기업 최초 '정보보호경영시스템' 국제인증 획득

"승차권 예약발매시스템 운영 등 정보보호 분야 성과 인정"

코레일이 13일 국제표준 정보보호경영시스템 'ISO27001' 인증서를 전달받았다.(사진 가운데 원종철 코레일 미래전략실장, 왼쪽에서 두 번째 문성양 SGS 코리아 원장)

한국철도공사(코레일)가 공기업 최초로 국제표준화기구(ISO)가 제정한 정보보호경영시스템(ISO27001:2022) 인증을 획득했다고 13일 밝혔다.

'ISO27001:2022'는 정보보호 분야에서 가장 권위 있는 국제표준인증으로, ISO는 지난해 10월 디지털 환경 변화에 따라 정보자산을 효과적으로 보호·관리할 수 있도록 개인정보 사항 등을 반영해 개정했다.

코레일은 국가 지정 주요 정보통신 기반시설 중 하나인 '철도승차권 예약발매시스템'에 대한 정보보호 관리체계 4개 영역 93개 항목에 대한 기준을 충족해 인증을 획득했다.

특히 코레일은 예약발매시스템의 계획·운영·개발·유지보수 등 전체 항목에 대한 안정성 강화를 위해 노력하고 있다.

앞서 코레일은 올해 4월 국정원에서 주관한 주요 정보통신 기반시설 사이버공격 대응 훈련에서도 146개 국가·공공기관 중 1위를 달성한 바 있다.

원종철 코레일 미래전략실장은 "지능화하고 있는 사이버공격에 철저히 대비해 고객이 보다 안전하고 편리하게 철도서비스를 이용할 수 있도록 최선을 다하겠다"고 강조했다.