정밀의학 생명공학기업 마크로젠(대표 이수강)은 유전체 분석과 임상진단 서비스에 대해 정보보호 분야에서 가장 권위 있는 국제 표준 인증인 '정보보호경영시스템(ISO/IEC 27001:2013)' 인증을 획득했다고 22일 밝혔다.
정보보호경영시스템(ISO/IEC 27001:2013) 인증은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 관리체계 국제 표준 인증이다. 정보보호 정책, 물리적 보안, 정보접근 통제 등 정보보호 관리 영역 총 14개 분야 114개 세부 항목에 대해 국제 심사원의 엄격한 검증을 거쳐 모두 통과한 기업에만 부여되는 정보보호 분야 내 최고 권위의 국제 표준 인증이다.
앞서 지난 2017년 10월 마크로젠은 국내 업계 최초로 유전체 분석 기업에 특화된 개인정보보호관리체계(PIMS) 인증을 획득했다. 여기에 이번 ISO/IEC 27001:2013 인증까지 획득하면서 국내 바이오 업계 최초로 최고 수준의 개인정보보호 체계와 정보보안 체계를 모두 구축했다.
기존 개인정보보호에 특화된 관리 체계를 정보보안 전반에 대한 관리 체계로 범위를 확대해 보안 경쟁력을 한층 더 강화했다. 마크로젠은 개인정보 유출 등 사회적 문제와 관련 제도의 변화에 선제적이고 유연하게 대응해 사업 리스크를 최소화하면서 공격적으로 글로벌 사업을 전개해 글로벌 유전체 분석과 임상진단, 개인유전체 서비스 저변을 확대한다는 전략이다.
마크로젠은 '정보보호 및 개인정보보호 관리체계(ISMS-P)' 인증 획득을 준비하고 있다. ISMS-P는 개인정보와 주요 정보자산의 유출 및 피해 예방을 위해 기업에서 수립·관리·운영하는 정보보호 체계가 적합한지를 인증하는 제도다. 지난 2018년 11월부터 기존 정보보호관리체계(ISMS)와 개인정보보호관리체계(PIMS)이 통합됐다. 마크로젠은 올해 하반기를 목표로 보유한 PIMS 인증을 ISMS-P 통합인증으로 전환 취득할 예정이다.
이수강 마크로젠 대표는 “철저하고 까다로운 국내외 주요 보안 인증 기준을 모두 통과함으로써 유전형 정보 및 표현형 정보 등 고객의 민감한 개인정보에 대한 마크로젠의 철통 보안 체계를 다시 한번 입증했다”며 “앞으로도 전 직원 정보보호 교육 및 관리 체계 점검 등 전사적인 정보보호 강화 활동을 지속하면서 고객에게 신뢰받을 수 있는 기업으로 거듭나겠다”고 말했다.
한편, 마크로젠은 개인정보 보호를 위한 인증 및 기술 특허 취득 등 독자적인 데이터 보호 방법을 고안해 나가고 있다. 지난 2017년 10월에는 유전체 분석 업계 최초로 '생명윤리 및 안전에 관한 법률'에 부합하는 수준으로 개인정보보호 체계를 마련해 PIMS 인증을 획득했으며, 지난해 10월에는 데이터 전송 전 과정에서 개인정보의 보안성을 강화할 수 있는 생체 데이터 암호화 기술에 대한 국내 특허를 획득한 바 있다. 이 외에도 블록체인 기반 데이터 공유 및 유통 기술에 대한 다수의 특허를 취득했다.
정현정기자 iam@etnews.com
