아시아나항공, 중국 정보보호 안전평가 심사 통과

아시아나항공이 국내 항공사 최초로 중국 개인정보 보호법 안전평가 심사인증을 통과했다고 18일 밝혔다.

이번 심사에서 아시아나항공은 중국 지역에서 사용하는 12개 주요 시스템의 65개 항목에 달하는 고객 및 임직원 데이터를 적법하게 수집하고 안전하게 관리 운영하고 있다고 공식 인정받았다.

중국 정부는 2022년 7월 정보보호 규제 강화 목적으로 '데이터 역외이전 안전평가 방법' 규정을 신설해 중국 내에서 수집한 개인정보를 중국 이외 지역으로 안전하게 이전하고 관리하기 위한 별도의 인증 절차를 의무화했다. 이에 아시아나항공은 신속하게 신고 절차를 진행해 이번달 초 최종 심사에 통과했다.

이번 인증을 통해 국내 뿐만 아니라 국제적으로도 정보보호 관리체계 우수성을 공인받았으며, 보안 위협에 상시 대응할 수 있는 역량을 다시 한번 검증해 보였다는 평가를 받는다.

아시아나항공 정보보호최고책임자(CISO) 윤찬의 상무는 "전 세계적으로 개인정보 보호법이 강화되고 빠르게 적용되는 상황에서 각국의 법과 규제를 선제적으로 파악해 적시에 대응하는 것이 중요”하다며 “앞으로도 견고한 정보보안 체계로 고객 신뢰도를 더욱 높여나갈 것”이라고 말했다.

한편, 아시아나항공은 한국인터넷진흥원이 주관하는 국내 정보보호 표준인증 ISMS(정보보호관리 체계) 공인인증을 2013년 최초 취득한 후 매년 재검증을 통해 지속적으로 유지하고 있다. 아울러 과학기술정보통신부가 주관하는 정보보호 공시 의무를 성실히 이행하는 등 다양한 정보보호 활동을 지속해 나가고 있다.

박재훈 기자 isk03236@smartfn.co.kr