오스템임플란트(이하 오스템)는 정보보호 분야에 있어 가장 높은 공신력을 인정받는 국제 표준 인증인 ‘ISO/IEC27001:2022’(이하 ISO 27001)을 획득했다.

ISO 27001은 국제표준화기구(ISO)가 제정한 정보보호 관리체계에 관한 국제 인증이다. 오스템은 지난해 ISMS에 이어 ISO 27001 역시 국내 덴탈 업계 최초 인증 기록을 세움으로써 정보보호 정책 및 프로세스의 구축 수준이 최정상급임을 또 한 번 입증했다.

오스템은 디지털 덴티스트리 선도 기업으로 고객 데이터와 기업 정보자산 보호를 최우선의 가치로 삼아 ISO 27001 인증을 추진해왔다. 기업의 사회적 책임을 다하는 것은 물론 국내외의 보안 규제가 강화되고 정보보호 체계 수준이 곧 고객 신뢰와 직결되는 시장 환경도 고려했다.

인증 획득 과정 역시 면밀했다. 정보보호위원회를 구성하고 업무 프로세스 및 전산 시스템 전반을 빠짐없이 정비하는 한편 모의해킹 실시, 취약점 진단, 사내 규정 개정, 임직원 대상 정보보호 교육 강화 등 전방위적으로 점검 및 개선 과정을 진행했다. 이를 통해 93개에 달하는 ISO 27001의 엄격한 통제 항목 심사에서 무난히 합격점을 받았다.

오스템은 지난해 획득한 ‘정보보호 관리체계 인증(ISMS, Information Security Managememt System)’의 사후 심사까지 함께 완료, 인증 유지를 확정하는 겹경사를 맞았다.

오스템 정보보호최고책임자(CISO)인 김태용 정보시스템연구소장은 “ISO 27001 인증 획득 및 ISMS 인증 유지를 동시에 이뤄내면서 온라인 플랫폼과 글로벌 비즈니스 영역의 고객 신인도가 한층 강화되고 회사의 글로벌 경쟁력이 크게 향상될 것으로 기대된다”며 “국제 표준에 부합하는 견고하고 신뢰할 수 있는 정보보안 관리체계를 갖추고 있음을 입증한 동시에 ESG 경영의 핵심인 사회적 책임을 실현했다는 점에서 의미가 크다”고 밝혔다.

오스템은 앞으로 모의해킹을 비롯해 보안 점검 활동을 주기적으로 실시하는 한편 임직원 대상 교육 프로그램을 강화해 내부 보안 역량을 더욱 강화한다는 방침이다. 또 세계 각지의 해외법인을 아우르는 통합 보안정책을 수립해 글로벌 정보보호 관리체계를 공고히 할 계획이다.