오스템임플란트, ISMS 인증 3년 유지 성공…"정보보호 체계 내재화"

김선아 기자
2026.07.07 09:17

강도 높은 보안 정책에 전 임직원 참여…고객 정보 보호 역량 지속 강화

(왼쪽부터)장우성 팀장, 이규업 정보보호최고책임자(CISO) 이사, 최치형 팀장, 오창석 과장 등 오스템임플란트 보안거버넌스실 임직원들이 정보보호 관리체계 인증서를 들고 기념 촬영을 하고 있다./사진제공=오스템임플란트

오스템임플란트가 최근 과학기술정보통신부 산하 한국인터넷진흥원(KISA)으로부터 정보보호 관리체계(ISMS) 인증 갱신 심사를 통과했다고 7일 밝혔다. 이로써 오스템임플란트는 최초 인증 취득 이후 사후 및 갱신 심사를 모두 성공적으로 완료하며 3년간 인증 유지 체계를 안정적으로 이어가게 됐다.

ISMS는 기업의 정보보호 관리체계가 국가가 정한 기준에 따라 구축·운영되고 있는지 종합적으로 평가하는 국내 대표 정보보호 인증 제도다. 정보보호 정책과 조직 운영은 물론 서버 및 정보시스템 접근 통제, 악성코드 대응, 취약점 점검, 침해사고 예방 및 대응, 물리적 보안 등 약 80개에 달하는 보안 통제 항목을 지속적으로 충족해야 획득할 수 있다.

통상 ISMS 인증은 최초 획득보다 유지가 더 어렵다는 평가를 받는다. 변화하는 IT 환경과 보안 위협에 맞서 관리체계를 상시 개선·운영하고, 매년 깐깐한 보안 통제 항목을 완벽히 방어하고 유지해야 심사를 통과할 수 있기 때문이다.

오스템임플란트는 전사적 정보보호 관리체계를 기반으로 △PC 보안 솔루션 고도화 및 보안 정책 강화 △개인정보처리시스템 접속기록 점검 △관리자 페이지 마스킹 적용 △신규 시스템 보안성 검토 △정기 취약점 점검 및 개선 조치 등 다양한 보안 활동을 지속 수행해 왔다.

오스템임플란트는 강도 높은 보안 절차로 인해 업무에 불편함이 있더라도 전 임직원이 보안 규정을 준수하고 적극적으로 참여함으로써 이번 갱신 심사를 성공적으로 마무리할 수 있었다고 설명했다. 특히 정보보호 체계가 업무 프로세스와 조직문화 전반에 안정적으로 정착하고 내재화됐다는 것을 국가기관으로부터 공인받았다는 데 의미가 크다.

이규업 오스템임플란트 정보보호최고책임자(CISO) 이사는 "정보보호 전담 조직뿐 아니라 전 임직원이 보안의 중요성에 공감하고 적극 협조해 준 결과, ISMS 인증 유지 1주기를 성공적으로 완주할 수 있었다"며 "앞으로도 고객의 소중한 정보를 최우선으로 보호하기 위해 선제적인 위협 대응 체계를 지속적으로 고도화하고 보다 안전한 정보보호 환경을 구축해 나가겠다"고 말했다.

<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>