정보보안 정책·운영·사고 대응 전반이 국제 기준에 부합된다는 점 공식 인정받아
공급망 보안 요구 강화되는 공공·산업 시장에서 보안 신뢰도 제고

[보안뉴스 강초희 기자] 최근 사회 전반에서 랜섬웨어 공격, 주요 기업 대상 대량 개인정보 유출 등 보안 사고가 이어지며 디지털 리스크가 급증하는 가운데, 음향·방송 시스템 전문 기업 인터엠이 한국표준협회로부터 국제 정보보안경영시스템 표준 ISO/IEC 27001 인증을 취득했다.


▲국제 정보보안 표준 ISO/IEC 27001 인증서 [자료: 인터엠]
이번 인증은 인터엠이 정보보안 정책·운영·재해 대응체계를 국제 규격 수준으로 정비했음을 공인 기관에서 공식 검증받았다는 점에서 의미가 크다.

ISO/IEC 27001은 정보보안 분야에서 가장 높은 권위의 국제 표준으로, 보안 조직 운영, 내부 통제, 물리·기술 보안, 사고 대응 절차 등 100여개 통제 항목을 종합적으로 평가한다. 까다로운 문서 요건과 관리체계 운영이 요구되기 때문에 제조기업이 취득하는 사례는 상대적으로 많지 않은 것으로 알려져 있다.

인터엠은 이번 인증을 통해 내부 정보보호체계를 강화하는 동시에 공급망 보안 요구가 강화된 공공·산업 시장에서도 한층 높은 신뢰도를 확보할 수 있을 것으로 기대하고 있다. 또한 제품·서비스 설계 초기부터 보안을 반영하는 체계를 구축함으로써 고객사와 파트너에게 안정성을 보장할 수 있는 기반을 마련했다.

인터엠 관계자는 “ISO/IEC 27001 인증은 단순한 형식이 아니라 보안 정책에서 운영·개선까지 전 과정이 국제 표준에 적합하다는 점을 인정받은 결과”라며 “제조기업에서는 흔히 보유하지 않는 인증이기 때문에 더욱 의미가 크다. 앞으로도 보안을 기업 경영의 핵심 가치로 삼고, 고객에게 신뢰할 수 있는 서비스를 제공하겠다”고 말했다.

한편 인터엠은 향후 정기 보안 점검, 내부·외부 감사체계 운영, 보안 프로세스 고도화를 통해 지속적인 정보보안 수준 강화에 나설 예정이다.

[강초희 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>