영풍, ‘ISO/IEC 27001’ 인증 획득…글로벌 기준 정보보안 체계 인정

영풍이 국제 표준 정보보호 경영시스템 인증을 획득하며 글로벌 기준의 정보보호 관리체계를 인정받았다.

영풍은 글로벌 표준 정보보호 경영시스템인 ISO/IEC 27001:2022 인증을 최초로 획득했다고 11일 밝혔다. ISO/IEC 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야의 국제 표준 인증이다.

이번 인증은 영풍 본사에서 운영 중인 SAP ERP, 그룹웨어, 홈페이지 등 주요 정보시스템과 전산 인프라 전반이 국제 기준에 부합하는 정보보호 관리체계를 갖추고 있음을 대외적으로 인정받은 성과다. 심사단은 핵심 정보시스템과 전산 인프라 운영 현황을 종합적으로 점검한 결과 글로벌 기준에 부합하는 관리체계가 구축돼 있다고 평가하고 인증서 발급을 추천했다.

영풍은 해킹과 랜섬웨어, 내부자 정보 유출 등 다양한 보안 위협에 대응하기 위해 전담 조직인 정보보호 TF를 신설하고 글로벌 표준 가이드라인에 기반한 보안 체계 구축에 힘써왔다. 또한 생성형 인공지능(AI) 기반 사이버 공격 위협이 고도화되는 상황에서 본사와 석포제련소 업무에 대형언어모델(LLM)을 도입하며 정보보안 관리의 중요성을 더욱 강화해 왔다.

회사는 이번 인증을 통해 글로벌 벤더와 대규모 파트너사, 정부기관 등과의 B2B 거래에서 요구되는 정보보안 역량을 객관적으로 입증할 수 있게 됐다고 설명했다. 이를 통해 기업 신뢰도와 브랜드 가치 제고는 물론 글로벌 비즈니스 경쟁력 강화에도 긍정적인 효과가 기대된다고 덧붙였다.

인증 심사 과정에서는 최고정보보호책임자(CISO)를 맡고 있는 부사장을 비롯한 경영진의 정보보호 의지와 기술 통제 운영 체계가 높은 평가를 받았다. 특히 인증 추진 이전부터 운영해 온 DLP·DRM 체계, 정보보호 TF와 전산운영팀 간 직무 분리, SAP 계정 및 데이터베이스(DB) 접근 통제에 대한 정기 모니터링, 외주업체 원격 접속 전면 금지 정책 등이 우수 사례로 인정받았다.

영풍은 이번 인증이 개인정보보호법과 정보통신망법 준수는 물론 정보보호 공시 제도와 ESG 평가의 정보보안 지배구조 관련 요구사항을 충족하는 성과라고 설명했다. 또한 특정 담당자의 역량에 의존하는 보안 체계를 넘어 내부통제와 연계된 글로벌 수준의 정보보호 시스템을 구축해 경영진의 책임경영을 실천하고 있다고 강조했다.

영풍은 앞으로 본사에 한정된 인증 범위를 석포 사업장까지 확대하는 ‘2단계 확장 계획’을 추진할 예정이다. ISO 27001 인증은 매년 사후 심사와 3년 주기의 갱신 심사를 요구하는 만큼 지속적인 보안 체계 고도화에도 나선다는 방침이다.

영풍 관계자는 "이번 ISO27001 인증 획득은 당사의 정보보호 관리 체계가 글로벌 표준에 부합하고 최고 수준의 보안 역량을 갖추고 있음을 객관적으로 입증한 결과"라며 "앞으로도 정보보호 시스템 고도화에 지속적으로 투자해 고객과 신뢰를 나누는 안전한 디지털 기업으로 성장해 나가겠다"고 밝혔다.

저작권자 © 철강금속신문 무단전재 및 재배포 금지