선제적 위협 대응 고도화
[포인트경제] 지능형 사이버 테러에 맞서는 보안 방어력이 기업의 명운을 가르는 가운데, 오스템임플란트가 최고 수준의 정보보호 역량을 다시 한번 입증했다.
오스템임플란트 정보보호최고책임자(CISO)인 이규업 이사(사진 왼쪽에서 두 번째)를 비롯해 장우성 팀장(첫번째), 최치형 팀장(세번째), 오창석 과장(네번째) 등 보안거버넌스실 임직원들이 ‘정보보호 관리체계 인증서’를 들고 기념 촬영을 하고 있다. /오스템임플란트
오스템임플란트는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 주관하는 정보보호 관리체계(ISMS) 인증 연장 심사를 통과했다고 7일 밝혔다. 이로써 최초 취득 이후 사후 및 갱신 평가를 모두 완료하며 향후 3년간 전사 보안 방어선을 안정적으로 유지하게 됐다.
ISMS는 기업의 정보 보호 시스템이 정부의 엄격한 가이드라인에 따라 작동하는지 평가하는 대표적인 인증 제도다. 서버 통제력, 바이러스 차단, 침해 사고 대응, 물리 보안 등 총 80개 안팎의 까다로운 지표를 통과해야만 자격이 유지된다. 보안 업계에서는 IT 환경과 해킹 기술 변화에 맞춰 시스템을 매번 쇄신해야 하므로 최초 획득보다 자격 연장이 훨씬 더 가혹하다고 입을 모은다.
개인정보 보호 시스템 강화… 전사적 보안 문화 정착
오스템임플란트는 사내 정보 자산 보호를 위해 전방위적인 리스크 관리 활동을 펼쳐왔다. 업무용 PC 보안 소프트웨어를 최신화하고 사내 보안 규정을 강화했으며, 개인정보처리시스템의 접속 기록을 실시간 감시하는 체계를 구축했다. 아울러 관리자 웹페이지 마스킹 처리 전격 도입, 신규 시스템 사전 보안성 평가, 주기적인 취약점 점검 등을 실행에 옮겼다.
과정이 엄격해 실무진의 일시적인 피로감도 있었으나, 전 임직원이 수칙을 준수하고 동참해 무결점 갱신을 이뤄냈다. 오스템임플란트는 이번 공인 유치가 철저한 디지털 보안 의식이 단순 매뉴얼을 넘어 기업 조직 문화로 완벽히 뿌리내렸음을 증명했다는 점에서 의미가 깊다고 설명했다.
이규업 오스템임플란트 정보보호최고책임자(CISO) 이사는 "전 구성원이 보안 리스크 관리의 시급성에 공감하고 한마음으로 움직여준 덕분에 인증 유지를 성공적으로 마쳤다"며 "향후에도 소중한 자산을 지키기 위해 잠재적 위협을 선제적으로 찾아 부수는 방어 체계를 고도화하겠다"고 덧붙였다.
Copyright ⓒ 포인트경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.