[비즈니스포스트] 포스코이앤씨가 국내 최고 수준의 보안관리체계를 갖췄다.

포스코이앤씨는 고객 정보 보안 신뢰도를 높이기 위해 정보보호 및 개인정보보호 관리체계 인증(Information Security Management System-Privacy, ISMS-P)을 획득했다고 10일 밝혔다.

ISMS-P 제도는 사이버 침해 위협에 기업이 효과적으로 대응할 수 있는지, 기업의 정보보호 체계와 고객의 개인정보보호 관리체계가 적합하게 운영되는지를 심사하기 위해 마련됐다.

한국인터넷진흥원이 과학기술정보통신부와 개인정보보호위원회의 공동 고시 기준에 따라 인증을 부여한다.

ISMS-P 인증을 받기 위해서는 모두 합쳐 101개 항목의 적합성 평가를 모두 통과해야 한다. 대표적인 평가 항목을 살펴보면 △정책의 수립·운영·개선을 의미하는 관리체계 분야 △자산관리 및 보안시스템 등 기술적 보호조치 분야 △개인정보의 수집·이용·파기 등 개인정보 라이프사이클 별 보호조치 분야 등이 있다.

포스코이앤씨는 기존에도 정보보호 국제표준인 ISO27001(정보보안경영시스템)을 확보하고 있었다. 이번에 ISMS-P 인증을 추가로 획득하게 되면서 국내 최고 수준의 정보보호 및 개인정보보호 능력을 확보했다는 점을 인정받았다.

포스코이앤씨는 매년 정기 및 수시로 사내외 모든 시스템의 모의해킹을 진행하는 등 강도 높은 보안 점검을 진행해 왔다. 아파트 브랜드인 ‘더샵’의 고객 정보를 수탁하는 협력사의 교육 및 점검을 강화하겠단 계획도 세웠다.

포스코이앤씨 관계자는 “최근 개인정보 유출을 향한 우려가 커짐에 따라 고객들이 안심할 수 있도록 관리적·기술적 보안 수준을 높였다”며 “앞으로 고객정보를 함께 관리하는 협력사의 교육 및 점검 또한 강화해 높은 수준의 정보보안 체계를 구축해 가겠다”고 말했다. 김홍준 기자