식음료 업계 최초 ISO27001·PIMS·ISMS 등 3개 인증 동시 진행
안랩은 “이번 프로젝트는 전사 정보보호와 개인정보보호에 대한 운영 조직 구성 및 체계적 운영을 위한 보안 프로세스를 적용하는 것으로 5개월 간 진행됐다”며 “ 전사 IT 인프라를 총체적으로 점검하고 보안 대책을 세운 대상그룹의 사례는 동종 업계에 긍정적 파급 효과를 미칠 것으로 기대된다”고 설명했다.
대상그룹은 안랩과의 정보보호 파트너십을 통해 식음료 업계 최초로 ISO27001, ISMS, PIMS의 3개 인증을 동시에 진행했다. ISO27001, ISMS는 이미 인증을 받았고, PIMS 인증은 11월 심사 예정이다.
또 V3 및 중앙관리 솔루션 ‘APC(AhnLab Policy Center)’, 디도스 차단용 보안 장비 ‘트러스가드 DPX’ 등 10여 개에 달하는 다양한 보안 솔루션을 구축하고 △데이터베이스 암호화 △문서보안 △IPS(침입방지시스템) △웹방화벽 △유해 사이트 차단 등 종합적인 보안 대책을 마련했다.
특히 ‘트러스가드 DPX’를 설치해 디도스에 대응할 강력한 보안 체계를 구성하게 됐다. 또 ‘V3 인터넷 시큐리티 8.0’과 APC를 통해 악성코드에 감염됐거나 보안성이 결여되어 접근 권한이 없는 PC가 네트워크에 접속하는 것을 차단하고, 내부 PC 악성코드 감염 시 자동 격리 및 강제 치료로 내부 네트워크를 안전하게 보호할 수 있다.
안랩 권치중 부사장은 “기업의 정보를 노리는 최신 보안 위협은 특정 제품이나 서비스만으로 해결할 수 없을 만큼 지능적”이라며 “안랩은 이런 위협에 입체적이고 전방위적으로 대응할 수 있도록 다양한 제품과 서비스로 종합 보안 체계를 제공해나갈 것”이라고 강조했다.
<용어설명>
*ISO27001 인증
: 국제표준화기구(ISO:International Organization for Standardization)에서 제정한 정보보호 관리체계에 대한 국제 표준이자 정보보호 분야에서 가장 권위 있는 국제 인증이다. 정보보호 정책, 물리적 보안, 정보접근 통제 등 정보보호 관련 11개 영역, 133개 항목에 대해 국제 심사원들의 엄격한 심사와 검증을 통과해야 한다.
*ISMS 인증
: ISMS(Information Security Management System; 정보보호관리체계) 인증은 기업 및 조직이 보유한 기업정보, 산업기밀, 개인정보 등의 중요 정보 및 인프라가 안전하고 신뢰성 있게 관리되고 있음을 국가 공인의 인증기관인 한국인터넷진흥원으로부터 평가심사를 받아 보증받는 것이다.
*PIMS 인증
: PIMS 인증은 개인정보를 취급하는 기관이 개인정보 보호활동을 지속적으로 수행하기 위한 보호조치 체계를 구축했는지를 점검하는 것이다. 개인정보보호를 위해 필요한 법적 요구사항을 포함한 3개 분야(개인정보 관리과정, 개인정보 보호대책, 개인정보 생명주기) 총 118개 항목의 점검 과정을 거쳐 모두 일정 수준 이상의 점수 획득 시 통과된다. 한국인터넷진흥원이 인증심사를 수행한다.