CloudPNG

ºC

logo
IT/바이오

정보보호 인증 강화 나선 일동제약…국제 규격로 디지털 경쟁력 제고

윤선우 기자
입력

제약 산업에서 환자 정보와 연구 데이터를 다루는 디지털 보안 수준이 경쟁력의 핵심 지표로 부상하고 있다. 일동제약이 국제 표준 기반의 정보보호·개인정보보호 체계를 동시에 갱신하며, 연구개발과 글로벌 파트너십 확대에 필요한 데이터 신뢰성을 강화하고 있다. 업계에서는 이번 조치가 제약사들의 디지털 전환 과정에서 정보 거버넌스 경쟁의 분기점이 될 수 있다는 평가도 나온다.  

 

일동제약은 국제표준화기구가 제정한 정보보호 관리체계 ISO 27001과 개인정보보호 관리체계 ISO 27701 인증을 함께 갱신했다고 30일 밝혔다. 두 인증은 3년 주기로 실시되는 정기 갱신 심사를 통과해야 유지된다. 일동제약은 2022년 처음 해당 인증을 취득했으며, 이번에도 글로벌 인증 기관 뷰로베리타스의 평가를 거쳐 재인증을 획득했다. 회사 측은 최신 국제 규격에 맞춘 관리체계를 입증함으로써, 제약 영업과 연구, 생산, 데이터 기반 서비스 전반에서 보안 신뢰도를 한층 끌어올렸다고 설명했다.  

특히 이번 갱신은 제약사가 축적·운영하는 방대한 데이터 보호 수준을 국제 기준에 맞춰 재점검했다는 의미를 가진다. 제약사는 임상시험 정보, 처방 및 약물 사용 데이터, 파트너사와의 연구개발 자료, 내부 경영 정보 등 민감도가 높은 데이터를 다룬다. ISO 27001과 ISO 27701을 동시에 유지하려면 이런 데이터의 수집부터 저장, 접근, 사용, 폐기에 이르는 전 주기에 대해 위험 기반 관리와 절차 문서화, 모니터링 체계를 갖춰야 한다. 일동제약은 갱신 심사를 계기로 사이버 침해 사고와 내부 정보 유출 등에 대한 선제적 대응 체계를 재정비했다.  

 

ISO 27001은 정보보안 경영시스템에 대한 대표적인 국제 표준이다. 자산 식별, 위협과 취약점 분석, 위험 평가 같은 리스크 기반 접근법을 토대로 정보 보호 목표를 세우고, 조직 전체의 정책과 절차, 기술적 통제를 설계·운영·점검하는 구조를 요구한다. 일동제약은 이 구조에 맞춰 회사 내 정보 자산 범위를 정의하고, 접근 통제, 암호화, 물리적 보안, 로그 관리, 사고 대응 프로세스 등 각 영역별 통제를 체계화했다.  

 

ISO 27701은 ISO 27001을 개인정보 보호 영역으로 확장한 국제 표준이다. 개인정보를 처리하는 조직이 어떤 정보를 어떤 목적과 법적 근거로 수집하는지, 내부와 외부에 어떻게 공유하는지, 보관 기간과 삭제 절차는 어떻게 설계했는지를 상세히 규정·관리하도록 요구한다. 일동제약은 환자 및 고객 데이터뿐 아니라 임직원 정보, 비즈니스 파트너 정보 등 다양한 개인정보 흐름을 표준에 맞춰 분석하고, 최소 수집 원칙과 목적 외 사용 방지, 가명처리와 익명화 같은 보호 조치를 재점검했다.  

 

제약 업계에서 정보보호 인증의 의미는 단순한 보안 준수 수준을 넘어선다. 글로벌 신약 개발 프로젝트와 라이선스 협력, 위탁생산 등에서 개인정보와 연구데이터 취급에 대한 신뢰도는 계약 체결의 핵심 조건이 되고 있다. 특히 임상시험과 디지털 치료제, 원격 모니터링 기반 연구가 확대되면서, 환자 데이터가 클라우드와 모바일 환경을 오가는 사례가 늘고 있다. 일동제약의 인증 갱신은 국내외 제휴사와 병원, 연구기관에 대해 데이터 처리 과정이 국제 규격에 부합한다는 신호를 주는 역할을 하게 된다.  

 

해외 제약사들은 이미 정보보호와 개인정보보호 인증을 글로벌 수주와 협력의 기본 요건으로 여기는 추세다. 미국과 유럽의 대형 제약사들은 ISO 27001 뿐 아니라, 개인정보 보호 규제인 유럽 일반개인정보보호법과 미국 보건정보보호법 기준을 충족하는 컴플라이언스 체계를 강화해 왔다. 디지털 임상시험과 원격 환자 모니터링 플랫폼을 운영하는 기업들은 별도의 보안 인증과 침해사고 대응 체계를 내세워 파트너 확보에 나서고 있다. 이런 흐름 속에서 국내 제약사의 국제 인증 유지 여부는 글로벌 시장 진출과 디지털 헬스케어 사업 확장 과정에서 경쟁력의 간접 지표로 작용할 수 있다.  

 

규제 측면에서도 정보보호 관리체계는 중요성이 커지고 있다. 한국을 포함한 주요 국가들은 의료·제약 데이터에 대해 개인정보보호법과 생명윤리 관련 규정, 산업별 가이드라인을 강화하는 추세다. 향후 디지털 헬스케어 서비스가 본격화되면 소프트웨어 의료기기와 디지털 치료제, 원격 모니터링 솔루션 등에서 보안과 개인정보 처리 기준이 허가와 보험 적용의 핵심 요건으로 자리 잡을 가능성도 있다. 국제 표준 인증은 해당 기업이 법적 요구 수준을 체계적으로 관리하고 있음을 보여주는 근거로 활용될 수 있다.  

 

일동제약은 이번 갱신을 계기로 데이터 활용과 보호를 아우르는 전사 거버넌스를 한 단계 고도화한다는 계획이다. 회사 관계자는 급변하는 사업 환경과 사회적 요구에 맞춰 정보 활용 관련 제도와 정책을 재정비했고, 보다 효율적인 관리 체제를 갖추게 됐다고 밝혔다. 이어 정보 자산 운용과 보호를 위한 거버넌스를 지속적으로 강화해, 디지털 전환과 신사업 확장 과정에서 신뢰 기반 경쟁력을 확보하겠다는 방침을 전했다.  

 

제약 업계에서는 데이터 기반 연구와 디지털 헬스케어 비즈니스가 빠르게 확산되는 만큼, 정보보호와 개인정보보호 수준이 기업 가치와 직결될 수 있다고 보고 있다. 산업계는 이번 일동제약의 국제 인증 갱신이 실제 비즈니스 성과와 글로벌 협력 확대라는 결과로 이어질지 주시하고 있다.

윤선우 기자
share-band
밴드
URL복사
#일동제약#iso27001#iso27701