[치과신문_신종학 기자 sjh@sda.or.kr] 오스템임플란트(대표 김해성·이하 오스템)가 정보보호관리체계인증(Information Security Managememt System, ISMS)을 획득했다.
과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 주관하는 ISMS 인증은 국내 최고 수준의 국가 공인 보안관리 체계 인증제도다. 이는 정보관리 및 보호 대책과 관련된 80개 평가 기준에 걸쳐 234개 세부 점검 항목을 모두 준수하고 있다는 것이 검증돼야 획득할 수 있다.
오스템 관계자는 “ISMS 의무 인증 대상 기업은 아니지만 디지털 덴티스트리 선도 기업으로서 정보관리 위험 요소 대응 체계를 확립하는 동시에 정보보호에 있어 사회적 책임을 실천하기 위해 자발적으로 인증 획득에 나섰다”고 밝혔다.
오스템은 ISMS 인증을 위해 1년여의 준비 기간을 거쳤다. 사내 정보보호위원회를 구성하고 관련 법령과 절차에 기반해 사내 규정과 시스템을 전면 정비했다. 모의 해킹 테스트를 실시하는 등 대대적이고 지속적인 점검을 통해 취약점을 개선했다.
그 결과 기업 홈페이지와 함께 자체 치과 포털 플랫폼인 덴올을 구성하는 △덴올몰(쇼핑) △덴올TV(제품 정보 및 임상교육 동영상 콘텐츠) △덴올잡(구인·구직) 등 고객 접점의 주요 서비스에 대해 ISMS 인증을 완료함으로써 디지털 덴티스트리를 포함한 온라인 사업 영역의 안전성을 확보하게 됐다.
이번 인증을 통해 전사적인 정보보호 관리체계 운영 시스템을 확립한 오스템은 해외법인과 글로벌 시장으로 운영 체계를 확산·적용하는 한편, 정보보호 관련 국제표준인 ISO 27001 인증 취득에도 나설 계획이다.
오스템 정보보호최고책임자(CISO)인 김태용 정보시스템연구소장은 “정보보호 관리체계 확립은 고객을 보호하고 사회적 책임을 다하기 위한 ESG 필수 과제이자 디지털 덴터스트리 구현과 지속 성장의 전제 조건”이라며 “이번 ISMS 인증은 자체 정보보안 체계 강화 계획에 따른 것으로 앞으로도 로드맵에 따라 시스템의 안정적 운영과 확산을 위해 노력하겠다”고 말했다.