【 청년일보 】 대웅제약이 정보보호 국제표준 인증 갱신을 통해 보안 역량을 다시 한 번 입증했다.

대웅제약은 BSI코리아로부터 회사 기밀정보보호 국제표준 인증 ‘ISO 27001’와 개인정보보호 국제표준 인증 ‘ISO 27701’ 갱신 심사를 통과했다고 10일 밝혔다.

인증 범위는 의약품 R&D 및 제조·사업개발로, ▲용인 대웅생명과학연구소 ▲대웅바이오센터 ▲스마트팩토리 오송공장 ▲FDA cGMP 인증 나보타 공장 및 향남공장 ▲서울 삼성동 본사 오피스까지 관련된 모든 사업장에서 국제표준 인증을 획득했다.

대웅제약이 획득한 ISO 27001은 국제표준화기구(ISO)가 제정하고 영국왕립표준협회(BSI)가 인증하는 국제 정보보호 분야 최고 수준 표준이다.

회사의 기밀정보보호 체계나 절차 등과 조직적 통제 영역을 비롯해 ▲임직원이나 퇴사자 등 사람에 대한 기밀정보보호 통제를 점검하는 인적 통제영역 ▲출입 관리 등 물리적인 보안과 관련된 물리적 통제영역 ▲IT 및 기술과 관련된 기술적 통제영역 등 4가지 영역을 기준으로 93개 항목에 대해 국제심판원들의 면밀한 심사를 거쳐 인증을 부여한다.

ISO 27701은 ‘ISO 27001’의 확장 규격으로, 임상 데이터를 포함한 개인정보 처리에 필요한 관리 기준과 통제 항목을 추가한 국제표준이다. 기업이 수립한 개인정보보호 체계를 비롯해 실행 수준과 통제 방법 등을 기반으로 실제 운영의 신뢰성과 완성도를 검증한다.

앞서 대웅제약은 회사 기밀정보보호와 개인정보보호의 중요성을 인식하고 지난 2022년 제약업계 최초로 두 인증을 획득했다.

이후 매 해 사후 심사를 통해 보안체계 유효성을 검증 받았으며, 최신 요구사항을 반영한 이번 갱신 심사 통과를 통해 회사 기밀정보보호와 개인정보보호 역량을 다시금 입증했다.

대웅제약은 전사 정보보호 강화의 일환으로 조직적, 인적, 물리적, 기술적 통제 영역에 걸쳐 회사 기밀정보보호와 개인정보보호 시스템을 종합적으로 분석하고 체계적인 개선 로드맵을 수립해 이행하고 있다.

또한, 내부 시스템과 네트워크에 대한 모의해킹을 진행해 잠재적인 보안 위협을 선제적으로 식별하고 제거하는 활동도 진행하고 있다.

대웅제약은 앞으로도 개선 로드맵을 바탕으로 글로벌 수준의 강력한 보안 체계를 지속 강화하는 한편 클라우드 보안 체계 구축과 임직원 보안 인식 프로그램 확대 등 정보보호 관리체계를 발전시켜 나간다는 계획이다.

박성수 대웅제약 대표는 “강력한 보안 시스템을 바탕으로 대웅제약과 파트너사의 연구 데이터 등 주요 정보 자산과 임상 실험 데이터와 같은 개인정보의 유출을 원천 차단할 것”이라고 말했다.

이어 “회사 기밀정보보호와 개인정보보호 체계 개선 로드맵을 바탕으로 글로벌 수준의 보안 시스템을 체계적으로 관리하고 고도화해 나가겠다”고 전했다.

【 청년일보=김민준 기자 】