[서울경제TV=배요한기자] 정밀의학 생명공학기업 마크로젠(038290)은 업계 최초로 정보보호 및 개인정보보호 관리체계 인증(ISMS-P, Personal information & Information Security Management System)을 획득했다고 8일 밝혔다.
ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시한 국내 최고 수준 보안 관리 체계로, 정보보안과 개인정보보호를 위해 기업이 행하는 활동이 국가 공인 인증기준에 적합한지 평가하는 제도다. ISMS-P는 2018년 10월 정보보호 관리체계(ISMS) 인증과 개인정보보호 관리체계(PIMS) 인증이 통합된 인증 체계로 인증을 획득하기 위해선 정보보호 관리체계 수립·운영(16개), 보호 대책 요구사항(64개), 개인정보 처리단계별 요구사항(22개) 등 총 102개 인증 기준에 대한 적합성 평가를 모두 통과해야 한다.
마크로젠은 ISMS-P 인증 의무 대상 기업이 아님에도 개인정보보호를 비롯한 정보보호 체계 관련 역량을 입증해 업계의 주목을 받고 있다. 마크로젠은 핵심사업인 연구자 대상(B2B)의 DNA 서열 분석 사업과 소비자 대상(B2C)의 개인유전체 분석 서비스 및 장내미생물 분석 서비스가 확대되면서 고객의 개인정보 활용 및 관리 빈도가 증가했다고 밝혔다. 이에 따라, 마크로젠은 선제적으로 고객의 개인정보보호를 강화하고자 인증 획득에 나섰다고 설명했다.
이에 앞서 마크로젠은 업계 최초로 2017년 개인정보보호 관리체계(PIMS) 인증을 획득했으며, 지난 2020년 6월 국제적으로 정보보호 분야에서 가장 권위 있는 정보보호 관리체계 국제인증(ISO/IEC 27001:2013)을 획득한 바 있다. 이번 ISMS-P 취득으로 마크로젠은 국내 바이오 업계 최초로 글로벌 최고 수준의 정보보호 및 개인정보보호 관리체계 구축에 성공했다.
김재현 마크로젠 최고정보보호책임자(Chief Information Security Officer)는 “바이오헬스 분야에서 유전체 빅데이터 구축을 기반으로 한 정밀의학이 주목받으면서, 개인정보의 중요성과 안전한 정보 관리의 필요성이 강조되고 있다”라며 “마크로젠은 정밀의학에 필요한 모든 정보의 철저한 관리 체계를 구축하기 위해 ISMS-P 인증 획득을 추진했으며 이는 고객 정보 및 유전체 데이터를 안전하게 보호할 수 있다는 것을 입증하는 객관적인 지표로, 앞으로도 개인정보보호를 위한 적극적인 투자와 지원을 통해 고객의 신뢰도를 높이는데 주력할 것”이라고 말했다.
현재 마크로젠은 ISMS-P 인증 획득에 이어 개인정보보호 기준과 가이드라인이 한층 강화된 개인정보보호 국제표준 ISO 27701 인증을 준비하고 있다. ISO 27701은 개인정보 관리 절차와 암호화, 비식별화 등과 관련한 국제적인 개인정보보호 관리체계로, 마크로젠은 국내외 고객의 신뢰도 향상을 위해 올해 상반기를 목표로 해당 인증을 취득할 계획이다.
/배요한 byh@sedaily.com