티켓몬스터 장애대응센터에서 직원들이 해킹위협 등을 모니터링하고 있다.
티켓몬스터 장애대응센터에서 직원들이 해킹위협 등을 모니터링하고 있다.
올해 초 위조품 판매와 개인정보 유출 사건으로 홍역을 치른 소셜커머스 업체 티켓몬스터는 이를 반복하지 않기 위해 관련 규정을 대폭 강화했다.

[안전 경영] 티몬, 병행수입·직배송 때 검증 강화…불만 2건 발생하면 조사 착수
위조품 판매를 막기 위해서는 병행수입과 직배송 상품에 대한 검증 절차를 강화했다. 병행수입업체의 등급을 A,B,C로 나눠 검수 항목을 까다롭게 한 것이 특징이다. 상품기획자가 서류와 샘플을 확인한 뒤 2차로 운영관리팀이 직접 모든 절차를 다시 검사하는 식으로 진행된다. 티몬 관계자는 “운영관리팀의 검증 과정을 통과하지 못해 판매를 중단한 사례가 늘고 있다”고 말했다.

해외 직배송 상품은 국내에서 사업을 하는지 여부와 보증보험에 가입됐는지를 꼼꼼히 확인한다. 제품은 본사나 총판에서 바로 보내거나 이들과 직접 거래하는 2차 벤더가 들여온 것만을 판매키로 했다. 그루폰 합병 이후에는 세계 각국에 진출한 그루폰 지사의 상품품질 관리자에게 의뢰해 수입업체의 물류창고를 조사해 품질을 재확인하는 절차를 추가했다.

또 2건의 소비자 불만이 발생하면 즉각 조사를 시작하기로 했다. 자체 조사는 물론 전문기관에 의뢰해 이중삼중으로 관리하고 있다고 회사 측은 전했다.

개인정보 보호를 위해서는 정보통신망법에 따라 기업 정보자산 유출 피해를 사전에 예방하고 대처하기 위한 ‘정보보호관리체계 인증’을 획득했다. 데이터베이스에 접근하는 것을 막는 솔루션을 갖췄다. 내부자에 의한 보안유출을 막기 위해 직원 교육과 임직원 컴퓨터 보안 수준을 높였다.

해킹방지를 위해 현재 보안전문 업체로부터 365일 24시간 전문적인 보안 관제를 받고 있으며 모의 해킹 회사로부터 정기적인 테스트 및 컨설팅을 진행하고 있다. 올해는 개인정보 관리체계인증(PIMS)과 국제 정보보호관리체계인증(ISO/IEC27001)을 획득하는 것이 목표다.

정보보안실이라는 별도 조직도 만들었다. 장석은 티켓몬스터 정보보안실장은 “조직적이고 종합적인 정보보호대책을 구현해 고객 신뢰도를 높이기 위해 만든 조직”이라며 “기술적인 보완과 함께 직원들의 인식제고를 유도하겠다”고 말했다. 장 실장은 또 “정부의 기준을 준수하는 수준을 넘어 온라인쇼핑 업계에 새로운 보안 기준을 제시하는 회사로 거듭날 것”이라고 덧붙였다. 티몬은 이와 함께 실시간으로 서버 상태를 모니터링하는 장애대응센터도 운영하고 있다.

최근 온라인몰에서 판매가 늘어난 식품류의 안전한 판매를 위한 노력도 하고 있다. 티몬은 식품 판매업체의 안전성을 검증하기 위해 협력사의 각종 허가서를 꼼꼼히 들여다보고 있다. 최근 식품의약품안전처의 인터넷 판매 식품 조사결과 허가를 받지 않고 영업을 한 곳이 적발되는 등 안전성 문제가 불거지면서 절차가 더욱 강화됐다.

유기농제품은 농림축산식품부의 인증서를, 특허를 받은 제품은 특허청을 통해 진위 여부를 다시 파악하고 있다. 샘플 조사를 통해 배송상태와 신선도, 당도 등도 체크한다.

강진규 기자 josep@hankyung.com