'ISO/IEC 27001:2022' 인증 획득
|
12일 영풍은 글로벌 정보보호 경영시스템 국제 표준인 'ISO/IEC 27001:2022' 인증을 획득했다고 밝혔다. ISO27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야 최고 권위의 국제 인증 체계로 평가된다. 이번 인증은 영풍 본사에서 운영 중인 SAP ERP와 그룹웨어, 홈페이지 등 핵심 정보시스템과 전산 인프라 전반을 대상으로 이뤄졌다.
영풍은 최근 AI 기반 사이버 공격이 고도화되는 환경에 대응하기 위해 정보보호 체계를 지속 강화해 왔다. 회사는 해킹과 랜섬웨어, 내부 정보 유출 등 다양한 보안 위협에 대응하기 위해 전담 조직인 정보보호 TF를 신설하고 글로벌 표준에 부합하는 관리 체계를 구축했다. 특히 본사와 석포제련소 임직원들의 업무에 대형언어모델(LLM)을 도입하면서 정보보안의 중요성이 더욱 커졌다는 설명이다.
인증 심사 과정에서는 경영진의 정보보호 의지와 내부 통제 체계가 높은 평가를 받았다. 영풍은 데이터 유출 방지(DLP)와 문서보안(DRM) 체계를 선제적으로 구축했으며 정보보호 TF와 전산운영팀 간 직무를 분리해 운영하고 있다. 또한 SAP 계정 및 데이터베이스(DB) 접근 권한을 내부회계관리제도(ITGC)와 연계해 매월 점검하고 외주업체의 원격 접속을 원칙적으로 제한하는 등 강도 높은 보안 정책을 시행 중이다.
회사는 이번 인증이 단순한 보안 체계 구축을 넘어 글로벌 사업 경쟁력 강화에도 도움이 될 것으로 기대하고 있다. 글로벌 벤더와 대형 파트너사, 정부기관 등과의 거래 과정에서 객관적인 정보보호 역량을 입증할 수 있게 됐기 때문이다. 최근 상장사를 대상으로 강화되고 있는 정보보호 공시와 ESG 평가 대응 측면에서도 의미가 있다는 평가다.
영풍은 향후 인증 범위를 본사에서 석포사업장까지 확대하는 2단계 계획도 추진할 방침이다.
영풍 관계자는 "이번 ISO27001 인증 획득은 당사의 정보보호 관리 체계가 글로벌 표준에 부합함은 물론, 최고 수준의 보안 역량을 갖추고 있음을 객관적으로 입증한 결과"라며 "앞으로도 사내 정보보호 시스템 고도화에 아낌없이 투자해 고객과 신뢰를 나누는 가장 안전한 디지털 기업으로 도약해 나갈 계획"이라 말했다.
