아모레퍼시픽, 업계 최초 '정보보호 경영시스템' 국제 인증

[아시아경제 박소연 기자]아모레퍼시픽(대표 서경배)은 국내 화장품 업계 최초로 ISO27001 인증을 획득했다.

ISO27001은 국제표준화기구(ISO)가 제정한 정보보호 경영시스템의 국제 인증이다. 18일 아모레퍼시픽에 따르면 ISO27001 인증 획득을 위해서는 조직의 정보보안 경영체계가 국제 규격에 적합한지 위험관리, 보안정책, 정보보호사고 대응 등 133개 항목에 관해 엄격한 심사를 거쳐야한다.

아모레퍼시픽은 지난 2009년 12월 전사 정보보안을 전담할 조직 ISC(정보보안센터, Information Security Center)를 신설하고, 정보보안 전문가를 영입했다.

이후 새롭게 개편된 정보보안 규정과 지침을 공표하고 각종 보안 업무 프로세스 등을 개선했다. 또한 고객정보와 영업정보 등 세심한 관리가 필요한 정보에 대한 기술적 보호 조치도 강화했다. 불시 점검과 모의해킹 등을 통해 취약점을 검토하고, 위험도를 평가하는 과정도 진행했다. 이와 더불어 광범위한 조직에서 인증을 받는 것이기 때문에 물리적 보안 외에 임직원들의 인식 개선과 협조를 위한 다양한 활동도 펼쳤다.

임직원들을 대상으로 보안의식 제고를 위한 교육을 실시했으며, 매월 특정 주제를 정해 개선해야 할 사항을 알리는 ‘보안마인드 개선 프로젝트’도 연재했다.

인증을 총괄한 아모레퍼시픽 인사총무부문 이윤 전무는 "이번 인증 획득을 정보보호의 중요성을 다시 한 번 새기는 계기로 삼고, 앞으로도 자사의 소중한 기술과 노하우, 그리고 고객정보를 단단히 보호하기 위해 최선의 노력을 다하겠다"는 소감을 밝혔다.

박소연 기자 muse@