코스맥스, 디지털 전환 과제로 정보보안 강화

(제공=코스맥스)

코스맥스그룹이 디지털 전환(DX)에 맞춰 정보보안 수준을 대폭 강화하며 정보보호 국제표준인 'ISO 27001' 인증을 9일 획득했다.

ISO 27001은 정보보안 분야에서 가장 권위있는 인증으로 꼽힌다. 정보보호정책, 정보보호사고 대응, 정보보호관리 등 총 114개 항목에 걸쳐 심사를 받아야 인증을 받을 수 있다.

코스맥스는 연구·개발부터 생산까지 사업 전반에 걸친 디지털 전환(DT)을 단행하고 있다. 특히 DT의 성과물인 맞춤형 화장품 플랫폼 '3WAAU'를 선보이는 과정에서 정보보안 수준 강화에 대한 필요성이 제기돼 인증 절차를 추진했다.

글로벌 상위 고객사들이 인증 여부를 ODM사 선정 기준 중 하나로 보면서 ISO 27001 인증이 중요해진 것도 배경이다.

코스맥스는 1년간 사내 정보보호 체계를 강화하면서 인증을 준비했고, 이를 위해 정보보호 위원회를 구성해 상시 운영했다. 인사 보안과 물리 보안을 강화하고 전사적인 위험평가를 통해 정보보안 위해 요소를 배제했다.

코스맥스 관계자는 "정보보안 강화를 위한 중장기 로드맵을 마련하고 오는 2025년 갱신 심사까지 지속적인 보완 활동을 진행할 예정"이라고 설명했다.



이수현 머니투데이방송 MTN 기자