생성형 AI 확산 속 선제 대응 나선 영풍…석포제련소까지 인증 확대 추진
[메가경제=박제성 기자] 영풍이 국제 정보보호 표준 인증인 ISO/IEC 27001을 획득해 디지털 보안 경쟁력 강화에 나섰다.
생성형 AI 확산과 사이버 공격 고도화로 기업 보안 역량이 핵심 경영 과제로 부상한 가운데, 글로벌 수준의 정보보호 체계를 구축해 대외 신뢰도와 사업 경쟁력을 동시에 확보하겠다는 전략이다.
 |
| ▲ 영풍이 취득한 ISO27001 인증서[사진=영풍] |
영풍은 지난 10일 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동 제정한 정보보호 경영시스템 국제표준인 ISO/IEC 27001:2022 인증을 처음으로 획득했다고 11일 밝혔다.
이번 인증은 SAP ERP와 그룹웨어, 홈페이지 등 본사 핵심 정보시스템과 전산 인프라 전반을 대상으로 진행됐다. 심사 과정에서는 정보보호 정책 수립부터 접근 통제, 운영 관리 체계까지 글로벌 기준에 부합하는 보안 관리체계가 구축돼 있다는 점이 인정됐다.
영풍은 최근 해킹과 랜섬웨어, 내부 정보 유출 등 복합적인 보안 위협에 대응하기 위해 전담 조직인 정보보호 태스크포스(TF)를 신설하고 보안 체계 강화에 집중해 왔다.
생성형 AI와 대형언어모델(LLM) 활용이 확대되면서 사내 정보 유출 위험이 커질 수 있다는 판단 하에 선제적인 대응 체계를 구축한 것이다.
이번 획득은 단순한 보안 강화 차원을 넘어 글로벌 사업 경쟁력 확보 측면에서도 의미가 크다. ISO 27001은 글로벌 기업과 정부기관, 대형 파트너사와의 거래 과정에서 정보보호 역량을 입증하는 대표적인 국제 인증으로 평가받는다.
영풍은 이를 통해 대외 신뢰도를 높이고 해외 사업 확대 과정에서도 경쟁 우위를 확보할 수 있을 것으로 기대한다.
인증 심사에서는 경영진의 정보보호 의지와 실질적인 통제 체계도 높은 평가를 받았다.
영풍은 데이터유출방지(DLP)와 문서보안(DRM) 시스템을 선제적으로 구축했으며, 정보보호 조직과 전산 운영 조직의 역할을 분리해 내부 통제를 강화했다.
SAP 계정과 데이터베이스(DB) 접근 권한을 내부회계관리제도와 연계해 정기 점검하고, 외부 협력업체의 원격 접속을 원칙적으로 제한하는 등 강도 높은 보안 정책을 운영중이다.
영풍은 향후 인증 범위를 본사에서 석포제련소 등 주요 사업장으로 확대하는 2단계 계획도 추진할 방침이다.
[ⓒ 메가경제. 무단전재-재배포 금지]
