노경조기자
포스코이앤씨는 국내 최고 수준의 보안관리체계 인증인 '정보보호 및 개인정보보호 관리체계 인증(ISMS-P 인증)'을 획득했다고 10일 밝혔다.
포스코이앤씨 김명준 CS실장(왼쪽부터), 권영균 법무실장, 신경철 경영지원본부장, 이근배 정보보호그룹장이 '정보보호 및 개인정보보호 관리체계 인증(ISMS-P 인증)' 획득 기념촬영을 하고 있다. / 사진제공=포스코이앤씨
ISMS-P 인증은 사이버 침해 위협에 효과적으로 대응할 수 있는지, 기업의 정보보호체계와 고객의 개인정보 보호관리체계가 적합하게 운영되는지를 심사하는 제도다. 과학기술정보통신부와 개인정보보호위원회의 공동 고시 기준에 따라 한국인터넷진흥원에서 인증한다.
ISMS-P 인증을 획득하려면 ▲정책의 수립·운영·개선을 의미하는 관리체계 분야 ▲자산관리, 보안시스템 등 기술적 보호조치 분야 ▲개인정보의 수집·이용·파기 등 개인정보 생애주기별 보호조치 분야 등 총 101개 항목에 대한 적합성 평가를 모두 통과해야 한다.
포스코이앤씨는 종래에 보유한 정보보호 국제표준인 정보보안경영시스템(ISO27001) 인증에 더해 ISMS-P 인증을 추가로 획득하게 됐다.
포스코이앤씨는 매년 정기·수시로 사내외 모든 시스템을 모의 해킹하는 등 강도 높은 보안 점검을 하고 있다. 특히 더샵의 고객정보를 수탁하는 협력사에 대한 교육·점검을 강화한다는 계획이다.
포스코이앤씨 관계자는 "최근 개인정보 유출에 대한 우려가 커져 고객들이 안심할 수 있도록 관리적·기술적 보안 수준을 높였다"며 "앞으로 고객정보를 함께 관리하는 협력사에 대한 교육·점검도 강화해 높은 수준의 정보보안체계를 구축할 것"이라고 말했다.