[초이스경제 최유림 기자] GS건설은 13일 "GS건설 홈페이지, 자이(Xi) 홈페이지, 자이 및 GS SPACE를 대상으로 국제표준화기구(ISO)에서 제정한 국제표준 정보보호경영시스템 'ISO 27001' 인증과 개인정보보호 'ISO 27701' 인증을 동시에 획득했다"고 밝혔다.

특히, GS건설은 "이번 인증은 업계 최초로 클라우드 기반 서비스를 대상으로 인증을 획득했다는 것에 큰 의미가 있다"면서 "정보보호 서비스 및 관리체계 강화를 통해 해당 서비스를 이용하는 온라인 회원 등 모든 이용자는 보다 안전하며 믿을 수 있는 환경에서 서비스를 이용할 수 있게 됐다"고 강조했다.

GS건설에 따르면 정보보호경영시스템 ISO 27001과 개인정보보호 ISO 27701 인증은 각각 국제기준에 부합하는 정보보호 분야에서 가장 권위있는 ISO가 제정하고 영국표준협회(BSI)가 인증하는 제도이다.

GS건설은 "이번 국제표준 ISO 인증을 통해 회사는 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 국제 기준에 적합함을 증명하게 됐다"며 "또한, 앞으로 국내외 다양한 프로젝트 참여시 기업의 정보보호 수준에 대한 객관적인 증명이 가능해진다"고 전했다. 

또한 "세부 인증 기준으로 정보보호경영시스템 ISO 27001 인증은 114개 항목, 개인정보보호 ISO 27701 인증은 28개 항목이 포함되며, 특히 정보보호경영시스템에는 △정보보호 정책(Security Policy) △정보보호 조직 및 구성(Organization of Information Security) △자산관리(Asset Management) △인적보안(Human resources security) △물리적보안(Physical security) △통신 및 운영관리(Communication and operation Mag) △접근통제(Access control) 시스템 도입 및 침해사고 대응 △사업연속성 관리(BCM) 등이 있다"고 덧붙였다. 

GS건설은 "지난해 과학기술정보통신부와 개인정보보호위원회의 공동 고시 기준에 따라 한국인터넷진흥원(KISA)에서 정보보호에 대한 인증(ISMS-P)를 받은 이후 올해 ISO 국제표준 정보보호 인증을 확보했다"며 "앞으로도 기업과 고객의 정보보호 수준을 높여 지속가능경영 기업 및 ESG 대표 기업으로 자리매김할 계획"이라고 전했다.

GS건설 관계자는 "이번 인증을 통해 고객들이 안전한 서비스를 받을 수 있도록 사이버 보안(Cyber Security) 기능을 강화했고, 국내 및 해외 시장에서 회사의 정보보호 시스템을 인정받게 됐다"며 "앞으로도 정보보호의 표준을 선도하는 국내 대표 기업으로서 정보보호 강화를 위한 지속적인 노력을 이어갈 것"이라고 말했다.