[빅데이터뉴스 서예현 기자] ㈜영풍은 글로벌 표준 정보보호 경영시스템인 'ISO/IEC 27001:2022' 최초 인증을 성공적으로 획득했다고 12일 밝혔다.

ISO/IEC 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 분야 세계 최고 권위의 국제 표준 인증 체계다. 이번 인증은 영풍 본사에서 운영 중인 SAP ERP, 그룹웨어, 홈페이지 등 핵심 주요 정보시스템 및 전산 인프라 전반에 걸쳐 글로벌 기준을 충족하는 철저한 정보보호 관리체계가 수립되어 있음을 대외적으로 공인받은 성과다.
심사단은 영풍의 핵심 정보시스템과 전산 인프라 전반을 점검한 후 글로벌 기준에 부합하는 관리체계가 수립되어 있음을 확인하고 인증서 발급을 추천했다.

영풍은 해킹∙랜섬웨어∙내부자 정보 유출 등 복합적인 외부 보안 리스크를 선제적으로 방어하고 핵심 기술 자산을 안전하게 보호하기 위해 전담 조직인 '정보보호 TF'를 신설, 글로벌 표준 가이드라인에 맞춘 방어막 구축에 전사적 역량을 매진해 왔다.

또 최근 생성형 AI 기반의 고도화된 사이버 공격 위협이 실질화되는 가운데, 본사와 석포제련소 임직원들의 실제 실무에 대형언어모델(LLM)을 도입함에 따라 사내 정보보안의 중요성을 깊이 인식해 왔다.

영풍은 국제 표준 취득을 통해 글로벌 벤더 및 대규모 파트너사, 정부 기관 등과의 B2B 거래 시 필수 요건이 되고 있는 객관적인 정보보안 역량을 증명할 수 있게 됐다. 이는 기업의 브랜드 가치 상승과 신뢰도 확보로 이어져 향후 디지털 환경 속에서 글로벌 비즈니스 경쟁력을 한층 높이는 계기가 될 것으로 전망된다.
최초 인증 심사 과정에서 영풍은 부사장(CISO)을 비롯한 최고경영진의 높은 정보보호 의지와 실질적이고 강력한 기술 통제 운영 현황을 집중적으로 인정받았다.

특히 심사단은 인증 추진 이전부터 완비된 DLP·DRM 체계 선제 운영, 정보보호 TF와 전산운영팀 간의 철저한 직무 분리, SAP 계정 및 DB 접근 통제를 내부회계 감사(ITGC)와 연계한 매월 정기 모니터링 수행, 외주업체 원격 접속 전면 불허 원칙 등을 매우 우수한 강점(Positive Findings)으로 평가했다.

이는 국내의 개인정보보호법 및 정보통신망법 준수는 물론, 최근 상장사를 대상으로 의무화가 강화되고 있는 정보보호 공시 제도와 ESG(환경·사회·지배구조) 평가 내 '정보보안 지배구조' 핵심 지표를 충족하는 성과다.
ISO 27001 인증은 일회성이 아닌 매년 사후 심사와 3년 주기 갱신 심사를 요하는 지속적인 고도화 시스템이다. 이에 영풍은 이번 최초 인증 범위인 본사에 안주하지 않고, 향후 석포 사업장까지 인증 범위를 넓히는 '2단계 확장 계획'을 추진해 전사적 보안 벨트를 한층 강화할 방침이다.

영풍 관계자는 "ISO27001 인증 획득은 당사의 정보보호 관리 체계가 글로벌 표준에 부합함은 물론, 최고 수준의 보안 역량을 갖추고 있음을 객관적으로 입증한 결과"며 "앞으로 사내 정보보호 시스템 고도화에 아낌없이 투자해 고객과 신뢰를 나누는 가장 안전한 디지털 기업으로 도약해 나갈 계획"이라고 말했다.


관련 본지가 데이터앤리서치에 의뢰해 5월 ㈜영풍에 대한 소비자들의 관심도(포스팅 수=정보량)를 조사한 결과 지난해 같은 기간에 비해 5% 증가한 것으로 나타났다.

이날 데이터앤리서치는 뉴스·커뮤니티·블로그 등 다양한 채널 및 사이트를 대상으로 지난 5월 ㈜영풍에 대한 소비자들의 포스팅 수를 빅데이터 분석했다고 밝혔다.

분석 결과 지난 2026년 5월 1일부터 5월 31일까지 소비자들의 포스팅은 8,419건으로 지난해 같은 기간(2025.05.01~05.31) 7,967건 대비 452건 5.7% 증가했다.

데이터앤리서치 관계자는 관심도 증가에 대해 "핸드셋 상장기업 브랜드평판 1위 수성 및 테크 부문 경쟁력, 세계 최초 '폐수 무방류 시스템(ZLD)' 도입 5주년 및 ESG 성과 재조명, 글로벌 비철금속 시장 변동성과 공급망 다변화 등에 따른 것"이라고 분석했다.

서예현 빅데이터뉴스 기자 glays@thebigdata.co.kr