오스템임플란트는 국내 덴탈 업계 최초로 ‘정보보호 관리체계 인증(Information Security Managememt System, ISMS)을 획득했다고 30일 밝혔다.
ISMS 인증은 국내 최고 수준의 국가 공인 보안관리 체계 인증제도다. 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 주관한다. 정보관리 및 보호 대책과 관련된 80개 평가 기준에 걸쳐 234개 세부 점검 항목을 모두 준수해야 획득할 수 있다.
오스템임플란트는 의무 인증 대상 기업이 아니지만, 정보관리 위험 요소 대응 체계를 확립하는 동시에 정보보호에 있어 사회적 책임을 실천하기 위해 자발적으로 인증 획득에 나섰다고 했다. 회사는 인증을 위해 정보보호위원회를 구성하고 관련 법령과 절차에 기반해 사내 규정과 시스템을 전면 정비했다. 모의해킹 테스트를 실시하는 등 대대적이고 지속적인 점검을 통해 취약점을 개선하는 등 1년 여의 준비 기간을 거쳤다.
그 결과 기업 홈페이지와 함께 자체 치과 포털 플랫폼인 덴올(DELALL)을 구성하는 덴올몰(쇼핑), 덴올TV(제품 정보 및 임상교육 동영상 콘텐츠), 덴올잡(구인·구직) 등 고객 접점의 주요 서비스에 대해 ISMS 인증을 완료했다. 인증을 통해 디지털 덴티스트리를 포함한 온라인 사업 영역의 안전성을 확보하게 됐다고 회사 측은 설명했다.
이번 인증을 통해 전사적인 정보보호 관리체계 운영 시스템을 확립한 오스템임플란트는 해외 법인과 글로벌 시장으로 운영 체계를 확산·적용할 방침이다. 이와 함께 정보보호 관련 국제표준인 ISO 27001 인증 취득에도 나설 계획이다.
오스템임플란트 정보보호최고책임자(CISO)인 김태용 정보시스템연구소장은 “정보보호 관리체계 확립은 고객을 보호하고 사회적 책임을 다하기 위한 ESG 필수 과제이자 디지털 덴터스트리 구현과 지속 성장의 전제 조건”이라며 “이번 ISMS 인증은 자체 정보보안 체계 강화 계획에 따른 것으로 앞으로도 로드맵에 따라 시스템의 안정적 운영과 확산을 위해 노력하겠다”고 전했다.
김예나 기자 yena@hankyung.com
