대웅제약, 글로벌 스탠다드 보안 역량 재입증… ISO 27001·27701 인증

대웅제약이 정보보호 국제표준 인증을 갱신하며 ‘글로벌 스탠다드’ 보안 역량을 다시 한 번 입증했다.

대웅제약(대표 박성수·이창재)은 BSI코리아로부터 회사 기밀정보보호 국제표준 인증인 ‘ISO 27001’와 개인정보보호 국제표준 인증 ‘ISO 27701’ 갱신 심사를 통과했다고 10일 밝혔다.

인증 범위는 의약품 R&D 및 제조·사업개발로 용인 대웅생명과학연구소, 대웅바이오센터는 물론 국내 최고의 스마트팩토리 오송공장, FDA cGMP 인증받은 나보타 공장 및 향남공장, 서울 삼성동 본사 오피스까지 관련된 모든 사업장에서 국제표준 인증을 획득했다.

의약품 R&D와 바이오 데이터의 디지털 전환이 가속화되면서, 정보보호의 중요성도 빠르게 커지고 있다. 특히 미국·유럽 등 메인스트림 시장에서는 정보보안 관련 규제와 감사 기준이 강화되며, 글로벌 진출을 추진하는 기업에게 정보보안은 선택이 아닌 필수 요건이 되고 있다. 따라서 대웅제약처럼 신약 개발과 글로벌 시장 진출을 활발히 추진하는 기업에게 정보보안은 핵심 자산이다. 글로벌 시장에선 연구 데이터와 임상시험 정보 같은 중요한 데이터를 안전하게 관리하는 역량이 곧 ‘신뢰’와 직결된다.

ISO 27001은 국제표준화기구(ISO)가 제정하고 영국왕립표준협회(BSI)가 인증하는 국제 정보보호 분야 최고 수준 표준이다. △회사의 기밀정보보호 체계나 절차 등과 조직적 통제 영역 △임직원이나 퇴사자 등 사람에 대한 기밀정보보호 통제를 점검하는 인적 통제영역 △출입 관리 등 물리적인 보안과 관련된 물리적 통제영역 △IT 및 기술과 관련된 기술적 통제영역 등 4가지 영역을 기준으로 93개 항목에 대해 국제심판원들의 면밀한 심사를 거쳐 인증을 부여한다.

ISO 27701은 ISO 27001의 확장 규격으로, 임상 데이터를 포함한 개인정보 처리에 필요한 관리 기준과 통제 항목을 추가한 국제표준이다. 이 인증은 기업이 수립한 개인정보보호 체계, 실행 수준, 통제 방법 등을 기반으로 실제 운영의 신뢰성과 완성도를 검증한다.

대웅제약은 회사 기밀정보보호와 개인정보보호의 중요성을 인식하고 지난 2022년 제약업계 최초로 두 인증을 획득했다. 이후 매 해 사후 심사를 통해 보안체계 유효성을 검증 받았으며 최신 요구사항을 반영한 이번 갱신 심사 통과를 통해 회사 기밀정보보호와 개인정보보호 역량을 다시금 입증했다.

대웅제약은 전사 정보보호 강화의 일환으로 조직적, 인적, 물리적, 기술적 통제 영역에 걸쳐 회사 기밀정보보호와 개인정보보호 시스템을 종합적으로 분석하고 체계적인 개선 로드맵을 수립해 이행하고 있다. 또한 내부 시스템과 네트워크에 대한 모의해킹을 진행해 잠재적인 보안 위협을 선제적으로 식별하고 제거하는 활동도 진행하고 있다.

대웅제약은 앞으로도 개선 로드맵을 바탕으로 글로벌 수준의 강력한 보안 체계를 지속 강화하는 한편 클라우드 보안 체계 구축, 임직원 보안 인식 프로그램 확대 등 정보보호 관리체계를 발전시켜 나간다는 계획이다.

박성수 대웅제약 대표는 “강력한 보안 시스템을 바탕으로 대웅제약과 파트너사의 연구 데이터 등 주요 정보 자산과 임상 실험 데이터와 같은 개인정보의 유출을 원천 차단할 것”이라며 “회사 기밀정보보호와 개인정보보호 체계 개선 로드맵을 바탕으로 글로벌 수준의 보안 시스템을 체계적으로 관리하고 고도화해 나가겠다”고 말했다.

웹사이트: http://www.daewoong.co.kr