;)
;)
SAP ERP·그룹웨어 등 본사 핵심 시스템 인증
향후 석포 사업장까지 보안 범위 확대
향후 석포 사업장까지 보안 범위 확대
이미지 확대보기
영풍이 국제표준 정보보호 인증을 처음 획득하며 인공지능(AI) 활용 확대에 따른 보안 체계 강화에 나섰다.
14일 영풍에 따르면 회사는 글로벌 표준 정보보호 경영시스템인 'ISO/IEC 27001:2022' 최초 인증을 획득했다.
ISO/IEC 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야 국제 표준 인증 체계다. 이번 인증은 영풍 본사에서 운영 중인 SAP ERP, 그룹웨어, 홈페이지 등 핵심 정보시스템과 전산 인프라 전반을 대상으로 이뤄졌다.
인증 심사 과정에서는 부사장급 최고정보보호책임자(CISO)를 중심으로 한 경영진의 정보보호 의지와 기술 통제 운영 현황이 평가됐다. 심사단은 정보유출방지(DLP)·문서보안(DRM) 체계, 정보보호 TF와 전산운영팀 간 직무 분리, SAP 계정 및 데이터베이스(DB) 접근 통제, 외주업체 원격 접속 전면 불허 원칙 등을 강점으로 봤다.
영풍은 이번 인증을 통해 글로벌 벤더와 대규모 파트너사, 정부 기관 등과의 기업 간 거래(B2B)에서 요구되는 정보보안 역량을 객관적으로 입증할 수 있게 됐다고 설명했다. 정보보호 공시 제도와 환경·사회·지배구조(ESG) 평가 내 정보보안 지배구조 대응에도 도움이 될 것으로 기대하고 있다.
ISO27001 인증은 매년 사후 심사와 3년 주기 갱신 심사가 필요한 인증이다. 영풍은 이번 최초 인증 범위인 본사에 그치지 않고 향후 석포 사업장까지 인증 범위를 넓히는 2단계 확장 계획을 추진할 방침이다.
영풍 관계자는 "이번 ISO27001 인증 획득은 당사의 정보보호 관리 체계가 글로벌 표준에 부합함은 물론, 최고 수준의 보안 역량을 갖추고 있음을 객관적으로 입증한 결과"라며 "앞으로도 사내 정보보호 시스템 고도화에 투자해 고객과 신뢰를 나누는 안전한 디지털 기업으로 도약하겠다"고 말했다.
김태우 글로벌이코노믹 기자 ghost427@g-enews.com
