아시아나항공, 中 개인정보보호 안전 평가 통과… "국내 항공사 최초"
아시아나항공이 중국 정부의 '개인정보 보호법 안전 평가' 심사를 통과했다고 18일 밝혔다. 이 평가를 통과한 국내 항공사는 아시아나항공이 처음이다.
아시아나항공은 이번 심사에서 중국 지역에서 사용하는 12개 주요 시스템의 65개 항목에 달하는 고객 및 임직원 데이터를 적법하게 수집하고 안전하게 관리·운영하고 있다고 인정받았다.
중국 정부는 2022년 7월 정보보호 규제 강화 목적으로 ‘'데이터 역외이전 안전 평가 방법' 규정을 신설해 중국 내에서 수집한 개인정보를 중국 이외 지역으로 안전하게 이전하고 관리하기 위한 별도의 인증 절차를 의무화했다. 이에 아시아나항공은 신고 절차를 진행해 이달 초 최종 심사에 통과했다.
아시아나항공은 국내에서도 한국인터넷진흥원(KISA)이 주관하는 정보보호 표준인증인 '정보보호관리체계(ISMS)' 인증을 2013년 처음 획득한 이후 매년 재검증을 거쳐 유지하고 있다.
아시아나항공 윤찬의 정보보호최고책임자(CISO) 상무는 "전 세계적으로 개인정보 보호법이 강화되고 빠르게 적용되는 상황에서 각국의 법과 규제를 선제적으로 파악해 적시에 대응하는 것이 중요하다"며, "견고한 정보보안 체계로 고객 신뢰도를 더욱 높여나갈 것"이라고 말했다.