“기술 유출 막아라”⋯ K-제약·바이오, ‘보안 강화’에 사활
국내 제약·바이오 기업들이 회사의 핵심 기술 유출을 방지하기 위한 정보보안 강화에 잰걸음을 놓고 있다. 디지털 시대를 맞아 정보보안의 중요성이 더욱 강조되고 있는 만큼, 보안 강화에 총력전을 펼치는 모습이다.
13일 관련 업계에 따르면, 의약품 연구개발(R&D)과 바이오 데이터의 디지털 전환이 가속화되면서 정보 보안의 중요성 커지고 있다. 특히 미국・유럽 등 메인 스트림 시장에서는 정보보안 관련 규제와 감사 기준이 강화되며 글로벌 진출 추진 기업에 정보보안이 필수 요건으로 자리잡고 있다.
기업별로는 지씨셀이 윤리경영의 일환으로 전 임직원 대상 정보보안 특별 강연을 실시했다. 이번 강연은 지씨셀이 내부적으로 제정한 ‘준법의 달’을 맞아 임직원의 보안 의식을 높이고 내부 정보보호 역량을 강화하고자 기획됐다,
지씨셀은 윤리경영과 지속가능경영을 핵심 가치로 삼고 전사 차원의 컴플라이언스(CP) 체계를 강화해오고 있다. 다양한 주제의 임직원 대상 초청 강연을 정기적으로 기획해 업계에서도 모범적인 윤리경영 사례로 인정받았다.
‘ISO 27001’을 획득하는 기업도 늘고 있다. ISO 27001은 국제표준화기구(ISO)가 제정한 정보보호 관리 체계 관련 국제 인증으로, 인증을 받은 기업은 매년 사후 심사를 통해 정보보호 관리 체계를 검증받아야 한다.
용마로지스는 최근 ISO 27001 사후 심사를 통과했다. 이 회사는 지난해 해당 인증을 처음 획득한 이후 핵심 정보 자산에 대한 보호 조치를 일관되게 운영해 오고 있다.
특히 주요 물류시스템인 창고관리시스템(WMS), 배송관리시스템(DMS), 운송관리시스템(TMS) 등에 저장되어 있는 고객 데이터를 중심으로 접근제어, 백업, 암호화 등 다양한 기술적 보호 조치를 강화하며 실질적인 보안 수준 향상에 주력하고 있다.
휴젤도 ISO 27001 인증 획득을 통해 글로벌 수준의 정보보호 체계를 인정받았다. 휴젤은 정보 보호 정책, 통신·운영, 접근 통제, 정보 보호 사고 대응 등 전반적인 보안 관리 기준을 충족했으며 특히 전사 보안 체계 고도화, 시스템 개선, 임직원 대상 정기적인 보안 교육·캠페인 진행 등을 꾸준히 실시해온 점을 높게 평가받았다.
대웅제약은 ISO 27001과와 개인정보 보호 국제 표준 인증 ‘ISO 27701’의 갱신 심사를 통과하며 ‘글로벌 스탠다드’ 보안 역량을 입증했다. ISO 27701은 ISO 27001의 확장 규격으로, 임상 데이터를 포함한 개인정보 처리에 필요한 관리 기준과 통제 항목을 추가한 국제 표준이다.
회사 측은 전사 정보보호 강화의 일환으로 조직적, 인적, 물리적, 기술적 통제 영역에 걸쳐 회사 기밀정보 보호와 개인정보 보호 시스템을 종합적으로 분석하고 체계적인 개선 로드맵을 수립·이행하고 있다. 내부 시스템과 네트워크에 대한 모의 해킹을 진행해 잠재적인 보안 위협을 선제적으로 식별하고 제거하는 활동도 진행 중이다.