▲ GC녹십자 본사 전경[출처=GC녹십자]GC녹십자(대표 허은철)에 따르면 국제표준화기구 ISO(International Organization for Standardization)가 제정한 정보보호 및 관리체계 ‘ISO 27001’ 인증 갱신 및 ‘ISO 27701’ 인증을 최초로 취득했다.GC녹십자는 기존 ISO27001 인증의 안정적 유지와 더불어 ISO27701 신규 인증을 통해 정보보호 및 개인정보보호 관련 국제 표준에 부합하는 체계적이고 신뢰성 있는 관리 역량 입증했다.이는 안전하고 신뢰할 수 있는 정보보호 관리체계를 구축했다. 인증된 관리체계를 기반으로 글로벌 파트너사의 사이버 보안 요구에 적절히 대응하고 있음을 나타낸다.2021년 GC녹십자는 ISO27001 최초 인증을 획득한 후 정보 자산 보호 프로세스를 체계적으로 수립하고 이를 지속적으로 운영 및 관리해 갱신 인증에 성공했다.정보보안 경영시스템 국제 표준인 ISO27001은 정보보호 및 관리 분야의 가장 권위 있는 인증으로 조직적, 인적, 물리적, 기술적 4개 분야 93개 항목에 대한 기준을 충족하는지 평가한다.ISO27001 인증의 확장 영역인 ISO27701은 개인정보보호 및 개인 데이터 취급에 대한 표준 인증으로 조직의 개인정보 관리 절차, 암호화, 비식별화, 서비스 안전성 등 8개 분야 49개 항목 기준을 충족하는지 평가한다.강형묵 GC녹십자 정보보안 최고책임자(CISO)는 “적극적인 정보보호 관리체계 운영 및 관리를 통해 ISO27001 인증 갱신 및 ISO27701 신규 인증을 획득하게 됐다”며 “이를 통해 고객과 파트너사뿐 아니라 글로벌 시장에서도 안전하고 신뢰할 수 있는 기업을 입증하는 데 기여할 것으로 기대된다”고 말했다.

▲ 동아쏘시오홀딩스 로고[출처=동아쏘시오홀딩스]동아쏘시오홀딩스(대표이사 사장 김민영)에 따르면 정보보호 국제표준 인증인 정보보호경영시스템(ISO/IEC 27001)과 개인정보보호경영시스템(ISO/IEC 27701) 사후심사를 동시에 통과했다.BSI(British Standards Institution, 영국왕립표준협회)로부터 2019년 ISO/IEC 27001, 2022년 ISO/IEC 27701 인증을 획득한 이후 연이어 사후심사를 통과해 글로벌 수준의 정보보호관리 체계를 다시 한번 인정받았다.동아쏘시오홀딩스는 회사의 지식재산과 고객을 비롯한 다양한 이해관계자들의 정보를 보호하기 위해 거버넌스, 체계구축, 통제 및 모니터링, 인식제고 4가지 활동에 기반을 둔 정보보호 통합관리 체계를 구축했다.또한 CISO(Chief Information Security Officer, 정보보호최고책임자)와 CPO(Chief Privacy Officer, 개인정보보호책임자)를 선임하고 정보보호위원회를 운영하고 있다.동아쏘시오홀딩스는 임직원이 일상적인 업무를 하면서도 정보보호 인식을 높이기 위해 모의해킹, 악성메일 대응 훈련을 실시하고 있다.개인정보보호 수칙 12가지, 악성 이메일 예방수칙 5가지 정보보호 화면보호기를 개발해 임직원 PC에 적용했다.참고로 ISO/IEC 27001과 ISO/IEC 27701은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야에서 가장 권위있는 국제표준 인증이다.

미국 BARR 인증은 2022년 8월 16일 ANSI 국가 인증 위원회(ANSI National Accreditation Board, ANAB)로부터 ISO/IEC 27701 인증을 획득했다.BARR은 북미에서 가장 큰 다학제 인가 기관인 ANAB로부터 ISO/IEC 27001 및 ISO/IEC 27701 표준의 인증 서비스 수행시 규정을 잘 준수하고 있는지 여부를 검증받았다.BARR 인증(BARR Certifications)은 사이버 보안 컴플라이언스 솔루션 제공 기업인 BARR Advisory의 파트너사이다. 이들 기관은 각각 ISO/IEC 27001 및 27701 인증과 SOC 2 감사 보고서를 발행한다.또한 ANAB와 미국 공인회계사 협회(American Institute of Certified Public Accountants, AICPA)의 요구사항을 충족하는 인증받은 9개 미국 기업 중 하나다.인증은 클라우드 서비스 제공업체의 복잡한 시장에서 두각을 나타내고자 하는 조직에게 정보 보안 관리 시스템의 성숙도 입증할 뿐 아니라 소비자와 제3자 데이터를 보호하고 보장하기 위한 약속을 확인하는 차별화된 요소로 작용하고 있다.특히 국제적으로 공인된 표준은 개인 식별 정보(Personally Identifiable Information, PII)를 처리하는 조직에게는 필수적으로 요구된다.ISO/IEC 27001은 정보 보안 경영 시스템(Information Security Management System, ISMS)의 요구사항을 정의하고 있다.BARR과 같은 공인된 인증 기관으로부터 ISO/IEC 27001 인증의 획득은 조직이 서비스, 데이터, 지적 재산권, 기타 등의 보안을 둘러싼 통제를 포함하는 글로벌 프레임워크를 준수하고 있음을 입증했다는 것을 의미한다.ISO/IEC 27001 및 ISO/IEC 27701의 확장은 데이터 개인정보보호에 초점을 맞추고 조직의 개인 정보 관리 시스템(Privacy Information Management Syst

중국 소셜 플랫폼 기업인 쿠아이쇼우(Kuaishou)에 따르면 2022년 8월 1일 중남미, 동남아시아, 중동뿐 아니라 중국에서 ISO/IEC 27701 및 ISO/IEC 27001 인증을 획득했다. ISO/IEC 27701 및 ISO/IEC 27001 표준은 정보 보안을 관리하는 방법에 관한 국제 표준이다.ISO/IEC 27701은 개인 정보 관리 시스템(Privacy Information Management System, PIMS)을 수립, 구현, 유지 및 지속적인 개선을 위한 추가 요구 사항이 있는 ISO/IEC 27001의 개인 정보 보호가 확장된 것이다.이번 인증을 통해 쿠아이쇼우는 업계에서 인증된 세계 표준으로 개인 데이터를 취급하고 있음을 확인받게 됐다. 또한 인증은 사용자의 정보 보안에 대한 사회적 책임과 노력이 국제적인 선진 수준에 도달했음을 나타낸다.독립된 제3자 감사관은 쿠아이쇼우의 통제, 글로벌 보안, 위험 운영이 최고 구준을 충족하는지 확인했다. 플랫폼이 자체 개발, 인프라, 운영 및 서비스를 어떻게 보호하는지 평가하기 위해 일련의 엄격한 점검도 수행했다.위협과 취약성 및 영향을 고려해 조직의 정보 보안 위험을 체계적으로 검토하고 있는지 점검했다. 수용할 수 없다고 판단되는 위험을 해결하기 위해 일관적이고 포괄적인 정보 보안 통제, 기타 형태의 위험 처리(위험회피나 위험 이전)를 설계 및 구현했는지 감사했다.정보보안 통제가 조직의 정보 보호 요구를 지속적으로 충족하도록 보장하기 위해 중요한 관리 프로세스를 채택하고 있는지 평가했다.참고로 쿠아이쇼우는 엔터테인먼트, 온라인 마케팅 서비스, 전자 상거래, 온라인 게임, 온라인 지식 공유 등을 포함해 자연스럽게 발생하는 다양한 사용자의 요구를 해결하기 위한 서비스를 제공하고 있다.▲ 쿠아이쇼우(Kuaishou) 홈페이지