김해성 오스템임플란트 대표이사(사진 왼쪽에서 세 번쨰)와 손준배 OW개발총괄연구소장(두 번째), 김태용 정보시스템연구소장(네 번째), 최치형 IT인프라기획팀장이 ‘정보보호 관리체계 인증서’를 들어 보이고 있다. 사진=오스템임플란트.
오스템임플란트(대표이사 김해성)가 '정보보호 관리체계 인증(ISMS, Information Security Managememt System)'을 획득했다고 30일 밝혔다. 국내 덴탈업계 최초 ISMS 인증 사례로, 치과 진료 및 치과 병·의원 운영 디지털화를 이끄는 기업다운 선도 역량을 다시 한번 입증했다는 평가다. 과학기술정보통신부 산하 한국인터넷진흥원(KISA)가 주관하는 ISMS 인증은 국내 최고 수준 국가 공인 보안관리 체계 인증제도다.
정보관리 및 보호 대책과 관련된 80개 평가 기준에 걸쳐 234개 세부 점검 항목을 모두 준수해야 비로소 획득할 수 있다. 오스템임플란트는 의무 인증 대상 기업이 아니지만 디지털 덴티스트리 선도 기업으로서 정보관리 위험 요소 대응 체계를 확립하는 동시에 정보보호에 있어 사회적 책임을 실천하기 위해 자발적으로 인증 획득에 나섰다.
오스템임플란트는 ISMS 인증을 위해 1년 여 준비 기간을 거쳤다. 정보보호위원회를 구성하고 관련 법령과 절차에 기반해 사내 규정과 시스템을 전면 정비했으며 모의해킹 테스트를 실시하는 등 대대적이고 지속적인 점검을 통해 취약점을 개선했다.
기업 홈페이지와 함께 자체 치과 포털 플랫폼인 덴올(DELALL)을 구성하는 ▲덴올몰(쇼핑) ▲덴올TV(제품 정보 및 임상교육 동영상 콘텐츠) ▲덴올잡(구인·구직) 등 고객 접점 주요 서비스에 대해 ISMS 인증을 완료함, 디지털 덴티스트리를 포함한 온라인 사업 영역 안전성을 확보했다.
이번 인증을 통해 전사적인 정보보호 관리체계 운영 시스템을 확립한 오스템임플란트는 해외법인과 글로벌 시장으로 운영 체계를 확산·적용하는 한편, 정보보호 관련 국제표준인 ISO 27001 인증 취득에도 나설 계획이다.
김태용 오스템임플란트 정보보호최고책임자(CISO) 정보시스템연구소장은 “정보보호 관리체계 확립은 고객을 보호하고 사회적 책임을 다하기 위한 ESG 필수 과제이자 디지털 덴터스트리 구현과 지속 성장 전제 조건이기도 하다”며 “이번 ISMS 인증은 자체 정보보안 체계 강화 계획에 따른 것으로 로드맵에 따라 시스템 안정적 운영과 확산을 위해 노력하겠다”고 말했다.