[비즈니스포스트] 한국철도공사(코레일)의 ‘철도승차권 예약발매시스템’의 정보보호 능력이 국제적으로 인증받았다.

코레일은 공기업 가운데 처음으로 국제표준화기구(ISO)가 제정한 정보보호 경영시스템(ISO27001:2022) 인증을 획득했다고 13일 밝혔다.

ISO27001:2022는 국제표준화기구가 지난해 10월 디지털 환경 변화에 따라 정보자산을 효과적으로 보호·관리할 수 있도록 개인정보 사항 등의 요소를 반영해 개정한 국제표준인증이다. 정보보호 분야에선 가장 권위가 높은 인증이란 평가를 받고 있다.

이날 국제표준인증을 받은 것은 코레일의 ‘철도승차권 예약발매시스템’이다. 코레일의 철도승차권 예약발매시스템은 국가 지정 주요 정보통신 기반 시설 가운데 하나다.

코레일의 철도승차권 예약발매시스템은 정보보호 관리체계 4개 영역 93개 항목에서 기준을 충족해 국제표준인증 획득에 성공했다. 계획, 운영, 개발, 유지보수 등 모든 항목에 걸쳐 높은 평가를 받았다.

원종철 코레일 미래전략실장은 “지능화하는 사이버공격에 철저히 대비해 고객이 더욱 안전하고 편리하게 철도서비스를 이용할 수 있도록 최선을 다하겠다”고 말했다.

코레일은 지난 4월 국가정보원에서 주관해 열린 주요 정보통신 기반 시설 사이버공격 대응 훈련에서도 146개 국가·공공기관 가운데 1위를 달성한 바 있다. 김홍준 기자