대웅제약 

대웅제약(대표 박성수, 이창재)은 10일, BSI코리아로부터 정보보호 국제표준인 ISO 27001과 개인정보보호 국제표준인 ISO 27701 갱신 심사를 성공적으로 통과하며, 국제적인 수준의 정보 보안 역량을 다시 한번 확고히 했다고 밝혔다.

이번 ISO 27001 및 ISO 27701 인증은 대웅제약의 의약품 연구개발(R&D) 및 제조, 사업 개발 전반에 걸쳐 적용된다. 인증 범위에는 용인 대웅생명과학연구소, 대웅바이오센터뿐만 아니라 국내 최고 수준의 스마트 팩토리인 오송공장, 미국 FDA cGMP 인증을 획득한 나보타 공장 및 향남공장, 그리고 서울 삼성동 본사 오피스까지 포함되어, 회사의 주요 사업장에서 국제 표준에 부합하는 정보보호 체계를 갖추고 있음을 입증했다.

의약품 R&D와 바이오 데이터의 디지털 전환이 가속화됨에 따라 정보보호의 중요성은 날로 증대되고 있다. 특히 미국, 유럽 등 주요 시장에서는 정보 보안 관련 규제와 감사 기준이 강화되는 추세이며, 이는 글로벌 진출을 추진하는 기업에게 정보보안이 더 이상 선택이 아닌 필수적인 요소임을 시사한다. 신약 개발과 글로벌 시장 진출에 적극적으로 나서고 있는 대웅제약에게 있어, 연구 데이터와 임상시험 정보와 같은 핵심 자산의 안전한 관리는 곧 ‘신뢰’와 직결되는 중요한 경쟁력이다.

ISO 27001은 국제표준화기구(ISO)가 제정하고 영국왕립표준협회(BSI)가 인증하는 정보보호 분야의 최고 권위 있는 국제 표준이다. 이 인증은 △회사의 기밀정보보호 체계 및 절차와 같은 조직적 통제 영역 △임직원 및 퇴사자와 관련된 인적 통제 영역 △출입 관리 등 물리적 보안 영역 △IT 및 기술 관련 기술적 통제 영역 등 4가지 영역, 총 93개 항목에 대한 국제 심사위원들의 엄격한 심사를 거쳐 부여된다.

ISO 27701은 ISO 27001의 확장 규격으로, 임상 데이터를 포함한 개인정보 처리에 필요한 관리 기준과 통제 항목을 추가한 국제 표준이다. 이 인증은 기업이 수립한 개인정보보호 체계, 실행 수준, 통제 방법 등을 종합적으로 평가하여 실제 운영의 신뢰성과 완성도를 검증한다.

대웅제약은 회사 기밀정보보호와 개인정보보호의 중요성을 인지하고, 지난 2022년 제약업계 최초로 두 인증을 동시에 획득한 바 있다. 이후 매년 사후 심사를 통해 보안 체계의 유효성을 지속적으로 검증받았으며, 최신 요구사항을 반영한 이번 갱신 심사 통과를 통해 회사의 정보보호 역량이 꾸준히 강화되고 있음을 다시 한번 입증했다.

대웅제약은 전사적인 정보보호 강화를 위해 조직적, 인적, 물리적, 기술적 통제 영역 전반에 걸쳐 정보보호 시스템을 종합적으로 분석하고 체계적인 개선 로드맵을 수립하여 실행하고 있다. 더불어 내부 시스템 및 네트워크에 대한 모의 해킹을 통해 잠재적인 보안 위협을 사전에 식별하고 제거하는 적극적인 활동을 펼치고 있다.

향후 대웅제약은 개선 로드맵을 바탕으로 글로벌 수준의 강력한 보안 체계를 지속적으로 강화하는 동시에 클라우드 보안 체계 구축, 임직원 보안 인식 프로그램 확대 등 정보보호 관리 체계를 더욱 발전시켜 나갈 계획이다.

박성수 대웅제약 대표는 “강력한 보안 시스템을 기반으로 대웅제약과 파트너사의 연구 데이터 등 주요 정보 자산과 임상 실험 데이터와 같은 개인정보의 유출을 원천적으로 차단할 것”이라며, “회사 기밀정보보호와 개인정보보호 체계 개선 로드맵에 따라 글로벌 수준의 보안 시스템을 체계적으로 관리하고 지속적으로 고도화해 나가겠다”고 강조했다.