영풍이 취득한 ISO27001 인증서 (사진=영풍)
영풍은 10일 글로벌 정보보호 경영시스템 인증인 ‘ISO/IEC 27001:2022’를 최초로 획득했다고 11일 밝혔다.
ISO/IEC 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야 국제 표준 인증이다. 기업의 정보보호 정책과 운영 체계, 위험 관리, 기술적 통제 수준 등을 종합적으로 평가해 부여한다.
이번 인증 심사에서는 영풍 본사에서 운영 중인 SAP 전사적자원관리(ERP), 그룹웨어, 홈페이지 등 주요 정보시스템과 전산 인프라 전반이 글로벌 기준에 부합하는 정보보호 관리체계를 갖춘 것으로 평가받았다.
영풍은 해킹과 랜섬웨어, 내부자 정보 유출 등 다양한 보안 위협에 대응하기 위해 정보보호 TF를 신설하고 글로벌 표준에 맞춘 보안 체계 구축에 집중해 왔다. 최근 본사와 석포제련소 임직원 업무에 대형언어모델(LLM)을 도입하면서 정보보안 중요성도 한층 커졌다는 설명이다.
특히 이번 인증을 통해 글로벌 벤더와 대규모 협력사, 정부기관 등과의 기업간거래(B2B)에서 요구되는 객관적인 정보보호 역량을 입증할 수 있게 됐다. 영풍은 이를 바탕으로 글로벌 사업 경쟁력과 기업 신뢰도를 높일 수 있을 것으로 기대하고 있다.
인증 심사 과정에서는 최고경영진의 정보보호 의지와 강력한 내부 통제 체계도 높은 평가를 받았다. 심사단은 △DLP·DRM 체계 선제 구축 △정보보호 TF와 전산운영팀 간 직무 분리 △SAP 계정 및 데이터베이스(DB) 접근 통제에 대한 월간 정기 모니터링 △외주업체 원격 접속 전면 불허 등을 주요 강점으로 평가했다.
영풍은 이를 통해 개인정보보호법과 정보통신망법 준수는 물론 정보보호 공시 제도, ESG(환경·사회·지배구조) 평가의 정보보안 지배구조 관련 요구사항에도 대응할 수 있게 됐다고 설명했다.
영풍은 이번 인증을 시작으로 향후 석포 사업장까지 인증 범위를 확대하는 2단계 계획도 추진할 예정이다. 매년 사후 심사와 3년 주기 갱신 심사가 필요한 만큼 지속적인 정보보호 체계 고도화에도 나설 방침이다.
영풍 관계자는 “사내 정보보호 시스템 고도화에 지속적으로 투자해 고객과 신뢰를 나누는 가장 안전한 디지털 기업으로 도약하겠다”고 말했다.
