임재희기자 | 2023.12.21 16:05:42
한국항공우주산업(KAI)이 21일 경남 사천 KAI 본사에서 정보보안경영시스템(ISO/IEC27001) 국제표준 인증서 수여식을 가졌다.
ISO/IEC27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 국제표준으로 정보보호분야에서 세계적으로 권위 있는 인증이다. 정보보안 정책, 물리적 보안, 정보 접근통제 등 관리체계 4개 영역(조직, 인력, 물리적, 기술적 통제) 93개 항목에 대해 ISO 공인 인증기관이 평가 및 심사를 진행 후 인증을 부여한다.
KAI는 클라우드 서비스, 인공지능(AI) 등 변화하는 디지털 환경을 반영한 신규기준(ISO27001:2022) 인증을 획득했으며 이는 국내 방산업계 최초이다.
KAI는 이번 인증을 통해 글로벌 항공우주시장에서 요구되는 정보보호체계 기준을 갖추고 수출시장 개척과 첨단 기술 기반의 미래사업 선점을 위한 경쟁력을 강화했다.
올해 초부터 인증 준비를 위해 관리적, 물리적, 기술적 취약점을 식별·관리하는 정보보호 관리체계를 마련했으며 이를 기반으로 위험 분석과 평가를 수행했다.
또한 ISO27001:2022 신규기준에 맞춰 정보보호 정책과 지침을 제정 및 개정 함으로써 정보보호 자산을 효과적으로 관리할 수 있도록 체질 개선하는 등 업무절차를 최적화했다.
조우래 본부장은 “이번 인증획득으로 최첨단 항공우주기술을 보유한 KAI의 정보·기술보호 수준이 세계적 수준임을 검증받았다”며 “4차산업혁명기술 중심의 미래사업 추진과 수출경쟁력 확보를 위해 정보보호체계를 지속 강화해 나가겠다”고 밝혔다.
KAI는 지난해 ESG 경영을 선포하고 ESG 분야에 대한 다양한 국제 경영시스템 인증을 추진하며 지속가능한 경영체계를 구축하고 있다.
이번 인증 외에도 지난 11월 획득한 규범준수경영시스템(ISO 37301) 및 부패방지경영시스템(ISO 37001), 환경경영시스템(ISO 140001), 안전보건경영시스템(ISO 45001) 등 다양한 국제표준화기구(ISO) 인증을 획득한 바 있다.
KAI는 이러한 노력을 기반으로 올해 서스틴베스트 ESG 평가에서 지난해 대비 한 단계 상승한 ‘AA’등급을 받았으며 한국ESG기준원에서도 지난해 대비 두 단계 상승한 ‘B+’ 등급으로 평가받았다.