ISO27001·ISO27701 인증, 보안사고 예방 능력 공인받아
현대중공업이 조선업계 최초로 정보보호 국제표준 2종을 동시에 인증을 획득해 화제가 되고 있다.
국제표준화기구(ISO)가 제정한 ISO27001(정보보호 관리체계)과 ISO27701(개인정보보호 관리체계)은 정보보호 분야에서 가장 권위 있는 국제 표준으로, 회사의 정보 자산과 개인정보 유출을 예방하고 대처하는 방안들을 마련해야 받을 수 있어 인증획득이 까다로운 것으로 정평이 나 있다.
이를 위해 현대중공업은 노르웨이 국제인증기관인 DNV로부터 약 2개월간 물리적 보안, 정보 접근 통제 등 총 14개 분야 114개의 사내 보안시스템 관리 기준들을 평가받았고, 개인정보에 대해서도 관리체계, 서비스 안정성 등 8개 분야 49개 항목에 걸쳐 심사를 받았다.
평과 결과 세부 관리 기준들을 모두 통과했으며, 외부 전문업체 도움 없이 심사 전 과정을 자체적으로 준비해 국제인증 2종을 취득해 더욱 의미가 깊다고 회사 측은 밝혔다.
현대중공업은 국내 정보통신망법과 개인정보보호법, 최신 유럽 정보보호보호법(GDPR)을 준수하고 각종 사이버 보안 위협으로부터 주요 전산시스템을 보호하고 있음을 대내외에 입증했다.
특히, 현대중공업은 업계에서 처음으로 ISO27701을 통해 고객들의 개인정보를 안전하게 관리하는 능력을 공인받음에 따라, 통합스마트십솔루션(ISS), 스마트 엔진관리솔루션(HiEMS) 등 디지털 혁신 서비스 사업에도 탄력을 받을 수 있게 됐다.
현대중공업 관계자는 “세계적인 권위를 지닌 DNV로부터 우수한 정보보호 체계와 역량을 인정받았다”며, “앞으로도 글로벌 수준에 걸맞은 정보보호 경영시스템 구축에 더욱 노력하겠다”고 밝혔다.
한편 현대중공업은 지난 8일 울산 본사에서 한영석 사장과 주원호 기술본부장, 프로데 솔베르그(Frode Solberg) 주한 노르웨이 대사, 이장섭 DNV코리아 대표 등이 참석한 가운데, ‘ISO27001·ISO27701 동시 인증식’을 가졌다.
용어 설명
·ISO27001(정보보호 관리체계): 보안 조직, 시스템, 사고 시 대응방안 등 보안시스템의 관리운영에 대한 필요사항을 규정한 인증이다.
·ISO27701(개인정보보호 관리체계): 개인정보의 관리 절차, 암호화 및 비식별화 등 개인정보보호에 대한 필요사항을 규정한 인증이다.