코레일, 공기업 최초 정보보호경영시스템 국제 인증 획득

승차권 예약발매시스템 운영 등 정보보호 분야 성과 인정

원종철 한국철도공사(코레일) 미래전략실장(가운데), 문성양 SGS 코리아 원장(왼쪽 두번째) 등 관계자들이 13일 코레일 서울 사옥에서 진행된 'ISO27001 인증 수여식'에서 기념촬영을 하고 있다./코레일

한국철도공사(코레일)는 공기업 최초로 국제표준화기구(ISO)가 제정한 정보보호경영시스템(ISO27001:2022) 인증을 획득했다고 13일 밝혔다.

'ISO27001:2022' 인증은 정보보호 분야에서 가장 권위 있는 국제표준인증이다. ISO는 지난해 10월 디지털 환경 변화에 따라 정보자산을 효과적으로 보호·관리할 수 있도록 개인정보 사항 등을 반영해 개정했다.

코레일은 국가 지정 주요 정보통신 기반시설 중 하나인 '철도승차권 예약발매시스템'에 대한 정보보호 관리체계 4개 영역 93개 항목에 대한 기준을 충족해 인증을 획득했다.

특히 '예약발매시스템'의 계획·운영·개발·유지보수 등 전체 항목에 대한 안정성 강화를 위해 노력하고 있다.

또 코레일은 지난 4월 국정원에서 주관한 주요 정보통신 기반시설 사이버공격 대응 훈련에서 146개 국가·공공기관 중 1위를 달성한 바 있다.

원종철 코레일 미래전략실장은 "지능화하는 사이버공격에 철저히 대비해 고객이 안전하고 편리하게 철도 서비스를 이용할 수 있도록 최선을 다하겠다"고 말했다.