[프라임경제] 아모레퍼시픽(대표이사 서경배)은 18일 국내 화장품 업계 최초로 ISO27001 인증을 획득했다. ISO27001은 국제표준화기구(ISO)가 제정한 정보보호 경영시스템의 국제 인증이다.

아모레퍼시픽은 이번 인증 획득이 고객 신뢰도 증가와 회사 안정성 향상에 기여할 것으로 기대하고 있다.

ISO27001 인증 획득을 위해서는 조직의 정보보안 경영체계가 국제 규격에 적합한지 위험관리, 보안정책, 정보보호사고 대응 등 133개 항목에 관해 엄격한 심사를 거쳐야한다.

아모레퍼시픽은 이를 위해 2009년 12월 전사 정보보안을 전담할 조직 ISC(정보보안센터, Information Security Center)를 신설하고, 정보보안 전문가를 영입했다. 이후 새롭게 개편된 정보보안 규정과 지침을 공표하고 각종 보안 업무 프로세스 등을 개선했다. 또한 고객정보와 영업정보 등 세심한 관리가 필요한 정보에 대한 기술적 보호 조치도 강화했다.

불시 점검과 모의해킹 등을 통해 취약점을 검토하고, 위험도를 평가하는 과정도 진행했다. 이와 더불어 광범위한 조직에서 인증을 받는 것이기 때문에 물리적 보안 외에 임직원들의 인식 개선과 협조를 위한 다양한 활동도 펼쳤다. 임직원들을 대상으로 보안의식 제고를 위한 교육을 실시했으며, 매월 특정 주제를 정해 개선해야 할 사항을 알리는 ‘보안마인드 개선 프로젝트’도 연재했다. 

아모레퍼시픽은 앞으로도 임직원 인식 제고 프로그램과 내부진단 체계 강화를 지속적으로 진행, 현재의 인증을 유지하는 활동을 펼칠 계획이다. 또한 이와 동시에 향후 관계사 및 해외 지사에도 인증 범위가 확대될 수 있도록 보안 수준 향상 작업도 진행할 계획이다.

한편 이번 인증 수여식은 18일 오후 2시 서울 용산에 위치한 ㈜아모레퍼시픽 본사 10층 강당에서 진행된다.