SAP ERP·그룹웨어 등 핵심 시스템 전반 보안 역량 입증
[소셜밸류=최연돈 기자] 영풍이 글로벌 표준 정보보호 인증을 획득하며 전사적 보안 체계 강화에 나섰다.
영풍은 글로벌 표준 정보보호 경영시스템인 'ISO/IEC 27001:2022' 최초 인증을 획득했다고 12일 밝혔다.
 |
| ▲국제표준 정보보호 경영시스템 ‘ISO27001’ 이미지/사진=영풍 제공 |
ISO/IEC 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야 국제 표준 인증 체계다.
영풍은 지난 10일 인증을 취득했으며, 본사에서 운영 중인 SAP 전사적자원관리(ERP)와 그룹웨어, 홈페이지 등 핵심 정보시스템과 전산 인프라 전반에 걸쳐 글로벌 기준에 부합하는 정보보호 관리체계를 구축했음을 인정받았다.
영풍은 해킹과 랜섬웨어, 내부자 정보 유출 등 복합적인 보안 리스크에 대응하기 위해 전담 조직인 '정보보호 TF'를 신설하고 글로벌 표준 가이드라인에 기반한 보안 체계를 구축해 왔다.
최근 생성형 인공지능(AI)을 활용한 사이버 공격이 고도화되는 가운데 본사와 석포제련소 임직원 업무에 대형언어모델(LLM)을 도입하면서 정보보안 중요성이 더욱 커졌다는 설명이다.
회사는 이번 인증을 통해 글로벌 벤더와 대규모 협력사, 정부기관 등과의 거래 과정에서 객관적인 정보보호 역량을 입증할 수 있게 됐다고 설명했다. 이를 기반으로 디지털 환경에서의 대외 신뢰도와 글로벌 경쟁력을 높여 나간다는 방침이다.
인증 심사 과정에서는 부사장(CISO)을 비롯한 최고경영진의 정보보호 의지와 기술 통제 수준이 우수 사례로 평가받았다.
영풍은 인증 이전부터 DLP·DRM 체계를 운영해 왔으며, 정보보호 TF와 전산운영팀 간 직무 분리, SAP 계정 및 데이터베이스(DB) 접근 통제와 내부회계관리제도(ITGC)를 연계한 정기 모니터링, 외주업체 원격 접속 전면 불허 원칙 등을 시행하고 있다.
영풍은 이번 인증을 계기로 본사에 국한된 인증 범위를 향후 석포 사업장까지 확대하는 '2단계 확장 계획'도 추진할 예정이다. 정보보호 시스템 고도화 투자를 지속해 고객과 임직원의 정보 자산을 보호하고 안전한 디지털 환경을 구축한다는 계획이다.
영풍 관계자는 "이번 최고 권위의 국제 표준 취득을 통해 객관적인 정보보안 역량을 완벽히 증명할 수 있게 됐다"며 "사내 정보보호 시스템 고도화에 아낌없이 투자해 고객과 신뢰를 나누는 가장 안전한 디지털 기업으로 도약해 나갈 계획"이라고 말했다.
한편, 영풍은 정보보호 체계 강화와 함께 고위험 작업 현장에 산업용 드론을 도입해 실시간 안전 순찰 체계를 구축하는 등 디지털 기반 업무 환경 구축에도 지속적으로 투자하고 있다.
[ⓒ 사회가치 공유 언론-소셜밸류. 무단전재-재배포 금지]
