사이버 보완기능 강화…정보보호 표준 선도
  • ▲ (좌로부터) GS건설 김종대 마케팅담당, 박준규 정보보안담당, 김영신 CTO, BSI코리아 임성환 대표이사, GS건설 김석환 플랫폼담당, 이왕제 DX 담당 등이 '인증 획득 행사'에서 기념촬영을 하고 있다. ⓒGS건설
    ▲ (좌로부터) GS건설 김종대 마케팅담당, 박준규 정보보안담당, 김영신 CTO, BSI코리아 임성환 대표이사, GS건설 김석환 플랫폼담당, 이왕제 DX 담당 등이 '인증 획득 행사'에서 기념촬영을 하고 있다. ⓒGS건설
    GS건설이 기업 정보보호 활동 및 개인정보보호 관리를 강화한다.

    GS건설은 △GS건설 홈페이지 △자이(Xi) 홈페이지 △자이 앱(모바일) △GS SPACE(자이 스마트홈 네트워크 시스템 앱)를 대상으로 국제표준화기구(ISO)에서 제정한 국제표준 정보보호경영시스템 'ISO 27001' 인증과 개인정보보호 'ISO 27701' 인증을 동시에 획득했다고 13일 밝혔다.

    이번 인증은 업계최초로 클라우드 기반 서비스를 대상으로 획득했다는 것에 의미가 있다. 정보보호 서비스 및 관리체계 강화를 통해 해당서비스를 이용하는 온라인회원 등 모든 이용자는 보다 안전하고 믿을 수 있는 환경에서 서비스를 이용할 수 있다.

    정보보호경영시스템 ISO 27001과 개인정보보호 ISO 27701 인증은 각각 국제기준에 부합하는 정보보호 분야에서 가장 권위 있는 ISO가 제정하고 영국표준협회(BSI)가 인증하는 제도다.

    이번 국제표준 ISO 인증을 통해 GS건설은 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 국제기준에 적합함을 증명하게 됐다. 또 앞으로 국내외 다양한 프로젝트 참여시 기업의 정보보호 수준에 대한 객관적인 증명도 가능해졌다.

    세부 인증기준으로 'ISO 27001' 인증은 114개 항목과 'ISO 27701' 인증은 28개 항목이 포함된다.

    특히 ISO 27001에는 △정보보호 정책(Security Policy) △정보보호 조직 및 구성(Organization of Information Security) △자산관리(Asset Management) △인적보안(Human resources security) △물리적보안(Physical security) △통신 및 운영관리(Communication and operation Mag.) △접근통제(Access control) 시스템 도입 및 침해사고 대응 △사업연속성 관리(BCM) 등이 있다.

    GS건설은 지난해 과학기술정보통신부와 개인정보보호위원회 공동고시 기준에 따라 한국인터넷진흥원(KISA)에서 정보보호에 대한 인증(ISMS-P)을 받은 후 올해 ISO 국제표준 정보보호 인증까지 확보했다. 

    GS건설 측은 "이번 인증을 통해 고객들이 안전한 서비스를 받을 수 있도록 사이버 보안(Cyber Security) 기능을 강화했고 국내외시장에서 회사 정보보호시스템을 인정받게 됐다"며 "정보보호 표준을 선도하는 국내 대표기업으로서 정보보호 강화를 위한 지속적인 노력을 이어갈 것"이라고 말했다.