“정보보호 전면 강화”…동아제약, ISMS 인증 취득해 신뢰 제고

제약·바이오 산업에서 정보보호는 필수 경쟁력이 되고 있다. 동아제약이 한국인터넷진흥원으로부터 ISMS(정보보호관리체계) 인증을 획득하며, 업계 전반의 정보보안 수준 향상 움직임에 가속이 붙고 있다. ISMS는 기업과 기관이 정보와 시스템을 얼마나 안전하게 관리하는지, 국내 최고 수준의 기준으로 심사가 이뤄지는 공인 인증제도다. 동아제약은 이번에 관리체계 수립 및 운영(16개 기준)과 보호대책 요구사항(64개 기준) 등 총 80개 항목에서 엄격한 심사를 통과했다. 인증 범위도 약국 전용 B2B 온라인몰(답몰), 공식 온라인몰(디몰), 화장품 브랜드몰(파티온몰) 등 주요 디지털 유통 플랫폼과 대외 홈페이지까지 포괄했다.  

ISMS 인증이란 정보보호 정책과 인적·물리적 보안, 시스템 운영·개발 절차 등 전 단계에서 위협 모니터링과 리스크 관리를 증명해야 하는 제도다. 동아제약은 앞서 ISO·IEC 27001(정보보호경영시스템), ISO·IEC 27701(개인정보보호경영시스템) 국제 인증도 각각 2019년, 2022년에 획득바 있다. 즉, 글로벌 표준과 국내 기준을 모두 충족한 정보보호 체계를 갖췄다. 특히 이번 ISMS 인증은 보안 요구조건이 한층 강화된 2023년 개정안 기준을 적용받았다는 점에서 의미가 있다는 평가다.  

온라인 의약품 및 헬스케어 유통채널의 정보유출, 사이버 공격 위협이 높아지는 가운데, ISMS·ISO 등 체계적 보안 인증 확보는 고객 정보와 기업 데이터의 신뢰 기반을 갖추는 최소 요건으로 여겨지고 있다. 실제로 코로나19 이후 비대면 진료, 전자처방 등 디지털 헬스케어 전환이 가속화되면서 정보보호 규제의 엄격함도 더해졌다. 미국, 유럽, 일본 등 주요국도 제약·의료 플랫폼에 대한 보안 인증 의무화 흐름을 뚜렷하게 보이고 있다.  

업계는 이번 동아제약의 성과를 계기로, 전사적 정보보호 인프라 확충과 인증 획득 경쟁이 한층 치열해질 것으로 보고 있다. 전문가들은 ISMS 등 보안인증이 단순한 의무를 넘어, 의약품·바이오 유통 플랫폼 신뢰 형성의 핵심 지표로 자리 잡을 가능성에 주목한다. 산업계는 이번 기술이 실제 시장에 안착할 수 있을지 주시하고 있다.