삼성전자는 해당 협력업체들에 ① 정보보호 인증 관련 전문인력을 투입하고 ② 관리체계 노하우를 전수했으며, ③ 보안 시스템 구축 계획 수립과 ④ 취약점 진단, 개선 등에 함께 참여하고 ⑤ 각종 교육을 통해 협력사를 지원해왔다.
협력업체 역시 글로벌 수준으로 육성한다는 방침 아래 삼성전자는 이번 프로젝트를 추진하게 됐으며, 이번 인증을 통해 우수 협력사와의 네트워크를 강화하고 장기적인 상생을 꾀할 수 있게 됐다.
뿐만 아니라 첨단기술 보호의 중요성이 날로 커지고 있는 반도체 업계에서 보안 경쟁력을 더욱 높이는 계기가 됐다.
이번 프로젝트에 참여한 업체들은 보안 컨설팅을 공동으로 진행했으며, 각 업체별 보안 노하우의 공유가 활발히 이뤄짐에 따라 보다 효율적으로 프로젝트를 추진하고 비용을 절감할 수 있었다.
'ISO27001' 인증은 국제표준화기구(ISO: International Organization for Standardization)가 제정하고 영국표준협회(BSI: British Standards Institution)이 인증하는 정보보호 관리체계에 대한 국제 규격으로 기존의 영국표준(BS:British Standard)인 BS7799로부터 시작되어 2005년 11월에 국제 표준으로 승격되었다.
이 인증은 정보보호 관리를 위한 11개 영역, 133개 항목을 얼마나 잘 계획·구현·점검·개선하는가를 평가하고 이에 대해 인증을 수여하며 취득 후 사후 관리에도 많은 시간과 비용, 노력이 필요하다.
삼성전자 반도체총괄은 2002년에 해당 인증(당시는 BS7799)을 취득한 바 있다.
삼성전자 지대섭 부사장은 "이번 인증을 통해 삼성전자와 협력업체가 함께 글로벌 수준의 보안 경쟁력을 갖추게 됐다"며 "날로 기술 경쟁이 치열해 지고 있는 반도체 업계에서 신뢰와 상생을 바탕으로 경쟁력을 더욱 강화할 수 있는 계기가 될 것으로 기대한다"고 밝혔다.
이번에 정보보호 관리체계 국제 표준 인증인 'ISO27001'을 획득한 15개 협력업체에 대한 인증 수여식은 11일 (화) 오전에 개최되며 정보보호 관리 개선에 힘쓴 우수 협력업체에 대한 시상도 함께 진행된다.
이 날 특별공로상을 받은 (주)국제엘렉트릭코리아 이인배 부장은 "장기간에 걸친 공동 프로젝트의 결과로 글로벌 표준인 'ISO27001' 인증을 획득하게 되어 의미가 크다"며 "국가적 차원에서도 중요성이 큰 반도체 첨단 기술 보호를 위해 책임감을 갖고 계속 노력을 기울이겠다"고 말했다.
이인배 부장은 프로젝트 추진 기간 동안 분과 팀장을 맡아 보안 시스템 개선을 위해 노력한 공로가 인정돼 이 상을 받게 됐다.
삼성전자는 주요 협력사와 함께 보안인증 획득을 위한 노력을 지속적으로 전개해 나갈 예정이며, 정보보호 교류회를 더욱 활성화하여 보안 관리 협력을 위한 네트워크를 더욱 공고히 할 계획이다.
저작권자 © 아웃소싱타임스 무단전재 및 재배포 금지