월성본부, 정보보호 경영시스템 ISO/IEC 27001 인증 사후심사 통과

월성원자력본부 전경. [사진=월성원자력본부 제공]

한국수력원자력(주) 월성원자력본부는 9일 정보보호 관리분야 글로벌 표준 규격인 정보보호경영시스템(ISO/IEC 27001)에 대한 인증 사후 심사를 통과했다고 밝혔다.

ISO/IEC 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 함께 제정한 정보보호 관리체계의 가장 권위 있는 국제 표준 규격으로, ISO/IEC 27001 인증은 조직의 경영 활동이 엄격한 국제기준의 요구사항을 만족하고 지속적으로 관리·개선되고 있다는 것을 의미한다.

월성본부는 지난 2016년 1월 최초 인증을 취득한 후 매년 인증 사후 심사와 3년 주기 인증 갱신 심사를 받아왔으며, 이번에 네 번째 인증 사후 심사를 통과함으로써 정보보호경영시스템이 사내 문화로 정착했음을 인정받았다.

심사팀장을 맡은 영국표준협회(BSI) 정성헌 이사는 “ISO인증은 조직 스스로 현재의 수준보다 더 성장하기 위해 지속적으로 개선하는 것이 핵심이다”며 “본부장의 정보보호에 대한 확고한 경영의지가 조직을 변화시키고 있고, 임직원 모두가 적극 참여하는 지속적인 현장 개선을 통해 정보보호경영시스템이 국제 규격에 적합하게 유지하고 있음을 확인했다”고 평가했다.

사후 심사를 총괄한 노기경 본부장은 “2014년 12월 사이버공격 위협으로 인해 원전 안전 운영에 대한 우려가 있었는데, ISO/IEC 27001 인증을 통해 월성본부의 정보보안 수준을 증명할 수 있었다”며 “앞으로도 지속적인 정보보안 품질 제고로 국민들에게 더욱 신뢰받을 수 있도록 노력하겠다”고 소감을 밝혔다.