Update2025.05.01 (목)
정밀의학 생명공학기업 마크로젠(대표이사 이수강)은 ‘유전체 분석 및 임상진단 서비스’에 대해 정보보호 분야에서 국제 표준 인증인 ‘정보보호경영시스템(ISO/IEC 27001:2013)’ 인증을 획득했다고 22일 밝혔다.
마크로젠 ‘정보보호경영시스템(ISO/IEC 27001:2013)’ 인증서. [이미지=더밸류뉴스(마크로젠 제공)]
‘정보보호경영시스템(ISO/IEC 27001:2013)’ 인증은 국제표준화기구(ISO, International Organization for Standardization)와 국제전기기술위원회(IEC, International Electronical Commission)가 제정한 정보보호 관리체계 국제 표준 인증이다. 정보보호 정책, 물리적 보안, 정보접근 통제 등 정보보호 관리 영역 총 14개 분야 114개 세부 항목에 대해 국제 심사원의 엄격한 검증을 거쳐 모두 통과한 기업에만 부여되는 것으로 정보보호 분야 내 최고 권위의 국제 표준 인증이다.
지난 2017년 10월 마크로젠은 국내 업계 최초 유전체 분석 기업에 특화된 개인정보보호관리체계(PIMS, Personal Information Management System) 인증을 획득한 바 있다. 이번 인증 획득으로 기존 개인정보보호에 특화된 관리 체계를 정보보안 전반에 대한 관리 체계로 범위를 확대해 보안 경쟁력을 한층 더 강화했다.
마크로젠은 개인정보 유출 등 사회적 문제와 관련 제도의 변화에 선제적이고 유연하게 대응하여 사업적 리스크를 최소화하면서, 공격적으로 글로벌 사업을 전개하여 글로벌 유전체 분석 및 임상진단, 개인유전체 서비스의 저변을 확대해 나간다는 방침이다.
현재 마크로젠은 ‘정보보호 및 개인정보보호 관리체계(ISMS-P, Personal information & Information Security Management System)’ 인증 획득을 준비하고 있다. ISMS-P는 개인정보와 주요 정보자산의 유출 및 피해 예방을 위해 기업에서 수립·관리·운영하는 정보보호 체계가 적합한지를 인증하는 제도로, 지난 2018년 11월부터 기존 정보보호관리체계(ISMS)와 개인정보보호관리체계(PIMS)이 통합되었다. 마크로젠은 올해 하반기를 목표로 보유한 PIMS 인증을 ISMS-P 통합인증으로 전환 취득할 예정이다.
마크로젠 이수강 대표는 “철저하고 까다로운 국내외 주요 보안 인증 기준을 모두 통과함으로써 유전형 정보 및 표현형 정보 등 고객의 민감한 개인정보에 대한 마크로젠의 철통 보안 체계를 다시 한번 입증했다”며 “앞으로도 전 직원 정보보호 교육 및 관리 체계 점검 등 전사적인 정보보호 강화 활동을 지속해 나가면서, 고객에게 신뢰받을 수 있는 기업으로 거듭나겠다”라고 말했다.
한편, 마크로젠은 개인정보 보호를 위한 인증 및 기술 특허 취득 등 독자적인 데이터 보호 방법을 고안해 나가고 있다. 지난 2017년 10월에는 유전체 분석 업계 최초로 ‘생명윤리 및 안전에 관한 법률’에 부합하는 수준으로 개인정보보호 체계를 마련해 PIMS 인증을 획득했으며, 지난해 10월에는 데이터 전송 전 과정에서 개인정보의 보안성을 강화할 수 있는 생체 데이터 암호화 기술에 대한 국내 특허를 획득한 바 있다. 이 외에도 블록체인 기반 데이터 공유 및 유통 기술에 대한 다수의 특허를 취득했다.
홍순화 기자
