포스코이앤씨, 국내 최고 수준 인증으로 고객 정보보안 신뢰도 높인다

2024-10-10 12:51

한국인터넷진흥원 ISMS-P(정보보호 및 개인정보보호 관리체계)인증 획득
매년 전 시스템 대상 모의해킹, 고객정보 수탁 협력사 교육·점검 강화

ISMS_P 인증서 / 포스코이앤씨 제공
ISMS_P 인증서 / 포스코이앤씨 제공

[위키트리=포항] 황태진 기자 = 포스코이앤씨(사장 전중선)가 고객 정보보안 신뢰도를 높이기 위해 국내 최고 수준의 보안관리체계 인증인 ISMS-P(정보보호 및 개인정보보호 관리체계 인증(Information Security Management System-Privacy)를 획득했다.

ISMS-P 인증은 사이버 침해 위협에 효과적으로 대응할 수 있는지, 기업의 정보보호 체계와 고객의 개인정보보호 관리체계가 적합하게 운영되는지를 심사하는 제도로, 과학기술정보통신부와 개인정보보호위원회의 공동 고시 기준에 따라 한국인터넷진흥원에서 인증한다.

ISMS-P 인증을 획득하기 위해서는 △정책의 수립·운영·개선을 의미하는 관리체계 분야 △자산관리 및 보안시스템 등 기술적 보호조치 분야 △개인정보의 수집·이용·파기 등 개인정보 Life-Cycle 별 보호조치 분야 등 총 101개 항목에 대한 적합성 평가를 모두 통과해야 한다.

(사진왼쪽부터) 포스코이앤씨 김명준 CS실장, 권영균 법무실장, 신경철 경영지원본부장, 이근배 정보보호그룹장이 고객 정보보안 신뢰도를 높이기 위해 국내 최고 수준의 보안관리체계 인증인 ISMS-P를 획득 후 함께 자리를 했다   / 포스코이앤씨 제공
(사진왼쪽부터) 포스코이앤씨 김명준 CS실장, 권영균 법무실장, 신경철 경영지원본부장, 이근배 정보보호그룹장이 고객 정보보안 신뢰도를 높이기 위해 국내 최고 수준의 보안관리체계 인증인 ISMS-P를 획득 후 함께 자리를 했다 / 포스코이앤씨 제공

포스코이앤씨는 현재 정보보호 국제표준인 ISO27001(정보보안경영시스템) 인증을 보유하고 있다.

이에 더해 ISMS-P 인증을 추가로 획득하게 되면서 국내 최고 수준의 정보보호 및 개인정보보호 체계를 갖출 수 있게 됐다.

포스코이앤씨는 매년 정기 및 수시로 사내외 모든 시스템을 모의해킹 함으로써 강도 높은 보안 점검을 하고 있다.

특히, 더샵의 고객정보를 수탁하는 협력사에 대한 교육 및 점검 또한 강화해 나갈 계획이다.

포스코이앤씨 관계자는 “최근 개인정보 유출에 대한 우려가 커짐에 따라 고객들이 안심할 수 있도록 관리적•기술적 보안 수준을 높였다”며, “앞으로 고객정보를 함께 관리하는 협력사에 대한 교육 및 점검 또한 강화하여 높은 수준의 정보보안 체계를 구축해 갈 것”이라고 말했다.

한편 올해로 창립 30주년을 맞은 포스코이앤씨는 이번 인증을 통해 고객 정보보호 수준을 업그레이드함과 동시에 지속가능경영의 의지를 담아 ESG 대표 건설사로서 業의 한계를 뛰어넘는 도전을 이어갈 계획이다.

home 황태진 기자 tjhwang@wikitree.co.kr