오스템임플란트(대표이사 김해성)가 '정보보호 관리체계 인증(ISMS, Information Security Managememt System)'을 획득했다고 30일 밝혔다. 국내 치과 업계에서는 최초 사례다.
과학기술정보통신부 산하 한국인터넷진흥원(KISA)가 주관하는 ISMS 인증은 국내 최고 수준의 국가 공인 보안관리 체계 인증제도다.
정보관리 및 보호 대책과 관련된 80개 평가 기준에 걸쳐 234개 세부 점검 항목을 모두 준수해야 비로소 획득할 수 있다.
오스템임플란트는 의무 인증 대상 기업이 아니지만 디지털 덴티스트리 선도 기업으로서 정보관리 위험 요소 대응 체계를 확립하는 동시에 정보보호에 있어 사회적 책임을 실천하기 위해 자발적으로 인증 획득에 나섰다.
오스템임플란트는 ISMS 인증을 위해 1년 여 준비기간을 거쳤다. 정보보호위원회를 구성하고 관련 법령과 절차에 기반해 사내 규정과 시스템을 전면 정비했으며 모의해킹 테스트를 실시하는 등 대대적이고 지속적인 점검을 통해 취약점을 개선했다.
그 결과, 기업 홈페이지와 함께 자체 치과 포털 플랫폼인 덴올(DELALL)을 구성하는 △덴올몰(쇼핑) △덴올TV(제품 정보 및 임상교육 동영상 콘텐츠) △덴올잡(구인·구직) 등 고객 접점의 주요 서비스에 대해 ISMS 인증을 완료, 디지털 덴티스트리를 포함 온라인 사업 영역의 안전성을 확보하게 됐다.
이번 인증을 통해 전사적인 정보보호 관리체계 운영 시스템을 확립한 오스템임플란트는 해외법인과 글로벌 시장으로 운영 체계를 확산·적용하면서 정보보호 관련 국제표준인 ISO 27001 인증 취득에도 나설 계획이다.
오스템임플란트 정보보호최고책임자(CISO)인 김태용 정보시스템연구소장은 “정보보호 관리체계 확립은 고객을 보호하고 사회적 책임을 다하기 위한 ESG 필수 과제이자 디지털 덴터스트리 구현과 지속 성장의 전제 조건이기도 하다”고 말했다.
이어 “이번 ISMS 인증은 자체 정보보안 체계 강화 계획에 따른 것으로 앞으로도 로드맵에 따라 시스템의 안정적 운영과 확산을 위해 노력하겠다”고 덧붙였다.