최근 사회 전반에 걸쳐 디지털 트랜스포메이션(Digital Transformation)이 일어나면서 정보 보안에 대한 중요성이 더욱 커지고 있습니다. 이에 따라 우리 회사 역시 정보 보안 수준을 높이기 위해 다양한 노력을 기울이고 있는데요. 지난 6월 1일 획득한 정보보호경영시스템(이하 ISO/IEC 27001) 인증도 이러한 노력의 일환입니다. ISO/IEC 27001은 무엇이고, 어떤 의미가 있는지 한번 살펴보겠습니다.
ISO/IEC 27001은 국제표준화기구(International Organization for Standardization, ISO) 및 국제전기기술위원회(International Electrotechnical Commission, IEC)에서 제정한 정보보호 관리 체계 국제 규격으로, 정보 보호 분야에서 가장 권위 있는 국제 인증 규격이에요. 최근 OT(Operational Technology, 운영 기술) 보안과 중대재해법 이슈로 제품 보안에 대한 검토를 시작한 우리 회사는 스마트 팩토리 시장에서 우위를 차지하기 위해 ISO/IEC 27001 획득을 추진하기로 결정했죠!
ISO/IEC 27001은 우리 회사와 제품의 대외적 신뢰도를 높여줍니다. 우선 지난해 말 정부가 발표한 K-ESG 평가 시 보안 인증서 관련 항목의 가점을 받을 수 있고요. 올해부터 의무화된 정보보호공시 사항에 우리 회사의 보안 인증서 보유 현황으로써 공시할 수 있습니다. 무엇보다, 글로벌 사업을 진행할 때 우리 회사의 보안 수준을 인증서 하나로 입증할 수 있죠!
우리 회사는 그동안 보안을 강화하기 위해 다양한 활동을 해왔어요. 특히 최근에는 기업 보안 및 취약성 개선 활동과 OT 보안 활동, 구성원 보안 수준 제고 활동, 개인정보보호 활동까지 영역을 넓혀나가고 있답니다. 몇 가지 사례를 살펴볼까요?
ISO/IEC 27001 획득 추진을 담당한 IT혁신팀 송정섭 매니저도 만나보았습니다.
ISO/IEC 27001에 관심을 갖고 많은 지원을 해주신 TFT 멤버분들과 인증 심사 및 사전 준비에 도움을 주신 모든 분들께 감사드립니다. 특히 보안 업무가 다소 생소할 수 있었음에도 순조롭게 추진할 수 있도록 지원해 주신 R&D 영역 구성원들과 보안 감사나 진단 등의 요구에 매번 우선적으로 대응해 주신 인프라 및 개발 담당 구성원들께 감사드리고 싶습니다.
보안에 끝은 없습니다. 이번 인증 역시 또 다른 보안 업무의 시작입니다. 매년 인증 유지를 위한 활동과 보안 규정에 대한 준수가 요구될 예정이니 구성원 여러분의 많은 관심과 지원 부탁드립니다.
교육이나 보안 이벤트 및 홍보 활동을 우선적으로 추진할 예정이며, 시스템적으로는 중요/핵심 정보에 대한 통제 활동을 강화할 것입니다. OT 환경에 대한 보안을 강화하는 활동과 더불어 보안 인증 확대도 추진할 계획입니다.
ISO/IEC 27001 획득 소식 어떠셨나요? ISO/IEC 27001은 기업의 ESG 경영 중 사회(Social) 분야의 객관성과 신뢰성을 확인할 수 있는 가치 평가의 새로운 기준이 되고 있습니다. 또한 OT 환경에서의 보안 사고는 중대한 재해나 인명 사고를 일으킬 수 있기에 더욱 중요하죠! 계속해서 R&D 영역과 생산 공장의 보안 수준을 확보하는 것은 물론, 전사적인 보안 수준을 높여 우리 회사와 제품의 신뢰도를 쌓아 나가야 할 것입니다.
