오스템임플란트 손준배 OW개발총괄연구소장(사진 가운데)과 김태용 정보시스템연구소장(오른쪽), 최치형 IT거버넌스팀장이 ‘ISO 27001 인증서’를 들어 보이고 있다.
[더파워 유연수 기자] 오스템임플란트는 국제 표준 정보보호 인증인 ISO/IEC27001:2022(ISO 27001)을 획득했다고 30일 밝혔다. 이는 지난해 정보보호 관리체계 인증(ISMS)에 이어 덴탈업계 최초로 ISO 27001까지 확보한 것으로, 정보보호 정책과 프로세스의 수준이 최상급임을 입증했다.
ISO 27001은 국제표준화기구(ISO)가 제정한 정보보호 관리체계 관련 국제 인증으로, 기업의 정보자산 보호 역량과 체계적인 관리 수준을 종합적으로 평가한다. 오스템임플란트는 고객 데이터와 기업 정보자산 보호를 최우선 가치로 두고 인증 추진에 나섰으며, 국내외 강화되는 보안 규제와 고객 신뢰 확보라는 시장 환경을 고려했다고 설명했다.
인증 과정은 철저하게 진행됐다. 회사는 정보보호위원회를 구성하고 업무 프로세스와 전산 시스템을 정비했으며, 모의해킹과 취약점 진단, 사내 규정 개정, 임직원 대상 정보보호 교육 강화 등을 실시했다. 이를 통해 ISO 27001이 요구하는 93개 통제 항목 심사를 모두 충족했다.
아울러 지난해 획득한 ISMS 인증의 사후 심사도 완료해 인증 유지를 확정, 정보보호 분야에서 겹경사를 맞았다.
오스템임플란트 정보보호최고책임자(CISO) 김태용 정보시스템연구소장은 “ISO 27001 인증과 ISMS 인증 유지를 동시에 달성하며 온라인 플랫폼과 글로벌 비즈니스에서 고객 신뢰도를 한층 높일 수 있게 됐다”며 “국제 표준에 부합하는 견고한 정보보안 체계를 갖췄음을 입증한 동시에 ESG 경영의 핵심인 사회적 책임을 실천했다는 점에서 의미가 크다”고 말했다.
오스템임플란트는 앞으로도 모의해킹과 정기적 보안 점검을 이어가고, 임직원 대상 교육 프로그램을 강화해 내부 보안 역량을 제고할 계획이다. 또한 해외 법인까지 아우르는 통합 보안정책을 수립해 글로벌 정보보호 관리체계를 더욱 공고히 한다는 방침이다.
