[치과신문_신종학 기자 sjh@sa.or.kr] 오스템임플란트(대표 김해성·이하 오스템)가 정보보호 분야에 있어 가장 높은 공신력을 인정받는 국제 표준 인증인 ‘ISO/IEC27001:2022’를 획득했다.

ISO 27001은 국제표준화기구(ISO)가 제정한 정보보호 관리체계에 관한 국제 인증이다. 오스템 관계자는 “지난해 정보보호 관리체계(Information Security Managememt System) ISMS 인증에 이어 ISO 27001 역시 국내 치과업계 최초로 인증 기록을 세움으로써 정보보호 정책 및 프로세스의 구축 수준이 최정상급임을 재차 입증했다”고 밝혔다.

오스템은 디지털 덴티스트리 선도기업으로 고객 데이터와 기업 정보자산 보호를 최우선의 가치로 삼아 ISO 27001 인증을 추진해왔다는 것. 관계자는 “기업의 사회적 책임을 다하는 것은 물론, 국내외 보안 규제가 강화되고 정보보호 체계 수준이 곧 고객 신뢰와 직결되는 시장 환경도 고려했다”고 설명했다.

인증 획득 과정을 보면, 정보보호위원회를 구성하고 업무 프로세스 및 전산 시스템 전반을 빠짐없이 정비하는 한편, 모의해킹 실시, 취약점 진단, 사내 규정 개정, 임직원 대상 정보보호 교육 강화 등 전방위적으로 점검 및 개선 과정을 진행했다. 이를 통해 93개에 달하는 ISO 27001의 엄격한 통제 항목 심사에서 무난히 합격점을 받았다는 설명이다. 오스템은 지난해 획득한 ISMS의 사후 심사까지 함께 완료, 인증 유지를 확정하기도 했다.

오스템 정보보호최고책임자(CISO) 김태용 정보시스템연구소장은 “ISO 27001 인증 획득 및 ISMS 인증 유지를 동시에 이뤄내면서 온라인 플랫폼과 글로벌 비즈니스 영역의 고객 신인도가 한층 강화되고 회사의 글로벌 경쟁력이 크게 향상될 것”이라며 “국제 표준에 부합하는 견고하고 신뢰할 수 있는 정보보안 관리체계를 갖추고 있음을 입증한 동시에 ESG 경영의 핵심인 사회적 책임을 실현했다는 점에서 의미가 크다”고 말했다.