지난 10일 최초 인증 성공
내부 통제 연계한 정기 모니터링
2단계 확장 계획 추진 방침
㈜영풍, 국제표준 정보보호 경영시스템 ‘ISO27001’ 획득∙∙∙전사적 보안 체계 구축 /영풍
[포인트경제] 영풍이 글로벌 표준 정보보호 경영시스템 인증을 획득하며 최고 수준의 보안 역량을 객관적으로 입증했다.
영풍은 지난 10일 글로벌 표준 정보보호 경영시스템인 'ISO/IEC 27001:2022' 최초 인증을 성공적으로 취득했다고 12일 밝혔다. ISO/IEC 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야 세계 최고 권위의 국제 표준 인증 체계다.
이번 인증 심사는 영풍 본사에서 운영 중인 SAP ERP, 그룹웨어, 홈페이지 등 회사의 핵심 주요 정보시스템 및 전산 인프라 전반에 걸쳐 이루어졌다. 심사단은 글로벌 기준을 충족하는 철저한 정보보호 관리체계가 수립되어 있음을 확인하고 인증서 발급을 추천했다.
영풍은 해킹, 랜섬웨어, 내부자 정보 유출 등 복합적인 외부 보안 리스크를 선제적으로 방어하고 핵심 기술 자산을 안전하게 보호하기 위해 전담 조직인 '정보보호 TF'를 신설했다. 특히 최근 생성형 AI 기반의 고도화된 사이버 공격 위협이 실질화되는 가운데 본사와 석포제련소 임직원들의 실제 실무에 대형언어모델(LLM)을 도입함에 따라 사내 정보보안의 중요성을 깊이 인식하고 전사적 역량을 매진해 왔다.
최초 인증 심사 과정에서 영풍은 부사장(CISO)을 비롯한 최고경영진의 높은 정보보호 의지와 강력한 기술 통제 운영 현황을 집중적으로 인정받았다. 특히 인증 추진 이전부터 완비된 DLP·DRM 체계 선제 운영, 정보보호 TF와 전산운영팀 간의 철저한 직무 분리, 외주업체 원격 접속 전면 불허 원칙 등이 우수한 강점으로 평가받았다. SAP 계정 및 DB 접근 통제를 내부회계 감사(ITGC)와 연계해 매월 정기 모니터링을 수행한 점도 주효했다.
이는 국내 개인정보보호법 및 정보통신망법 준수는 물론 최근 상장사를 대상으로 의무화가 강화되고 있는 정보보호 공시 제도와 ESG(환경·사회·지배구조) 평가 내 '정보보안 지배구조' 핵심 지표를 충족하는 성과다. 이번 최고 권위의 국제 표준 취득을 통해 글로벌 벤더 및 대규모 파트너사, 정부 기관 등과의 B2B 거래 시 필수 요건이 되고 있는 객관적인 정보보안 역량을 증명하게 됐다.
ISO 27001 인증은 일회성이 아닌 매년 사후 심사와 3년 주기 갱신 심사를 요하는 지속적인 고도화 시스템이다. 이에 영풍은 이번 최초 인증 범위인 본사에 안주하지 않고 향후 석포 사업장까지 인증 범위를 넓히는 '2단계 확장 계획'을 추진해 전사적 보안 벨트를 한층 강화할 방침이다. 영풍은 사내 정보보호 시스템 고도화에 투자를 지속해 가장 안전한 디지털 기업으로 도약해 나갈 계획이다.
Copyright ⓒ 포인트경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
