정보보안
비즈니스 연속성을 위해 IT Risk를 집중 관리합니다.
정보보호 목표
- 01 비즈니스 경쟁력 제고
- 회사의 정보, 정보시스템, 시설을 임직원이 필요할 때 언제든 사용할 수 있도록 보호하여 업무에 몰입할 수 있는 환경을 구축합니다.
- 02 법적 리스크 관리 강화
- 생명공학분야 국가핵심기술 보유 기업으로서 산업기술보호법을 준수하는 산업보안 관리체계를 운영하고 있습니다. 제약회사 특성에 따라 임상데이터, 의료인 정보 등 고객의 개인정보를 보호하기 위해 국내, 미국, EU 등 주요국가의 개인정보보호법에 대응 가능한 개인정보보호 관리체계를 운영합니다.
- 03 영업 정보 안정성 확보
- 의약품 제조 및 판매 회사로서 파트너사와 주고 받는 연구/개발/생산 정보를 보호하고 유출 리스크를 제거하는 활동을 실시하고 있습니다.
정보보호 관리체계
- 국내 제약업계 최초 ISO27001, ISO27701 동시 획득
- 대웅제약은 2022년 2월 국내 제약업계 최초로 글로벌 정보보호 경영시스템인 ISO 27001과 개인정보보호 경영시스템인 ISO 27701 인증을 동시에 획득하였습니다. 대웅제약은 정보보호 및 개인정보보호 인증 자격을 유지해나가며 대웅제약의 영업비밀 뿐만 아니라 고객의 개인정보까지 안전하게 보호하기 위한 노력을 지속할 것입니다.
- 국가핵심기술 지정 '보톨리눔톡신' 보호
- 대웅제약이 보유한 보툴리눔 독소제제의 생산기술은 산업통상자원부가 지정한 국가핵심기술입니다. 대웅제약은 국가핵심기술을 보호하기 위해 2021년 “국가핵심기술보호지침”을 제정하여 산업보안 관리체계를 운영하고 있습니다.
2024년 활동 성과
- ISO/IEC 27001, 27701 인증 유지
- 2022년 최초 인증 이후, 3년 연속 외부 심사를 성공적으로 통과하며 정보보호 및 개인정보보호 관리체계의 신뢰성을 입증하고 있습니다. 매년 지적사항을 지속적으로 감소시켜 대외 신뢰도와 내부 운영 안정성을 동시에 강화하였습니다.
- 서버 접근제어 솔루션 전사 도입
- 랜섬웨어 등 사이버 위협으로부터 핵심 시스템을 보호하기 위해, 대웅그룹 전 계열사의 서버에 이중인증 기반 접근제어 솔루션을 도입하였습니다. 이를 통해 비인가 접근을 원천 차단하고, 내부 인프라에 대한 통제력을 크게 향상시켰습니다.
- 이상행위 모니터링 체계 고도화
- 정보유출 사고뿐만 아니라, 회사의 주요 업무에 영향을 줄 수 있는 비정상 행위를 조기에 탐지하고 대응할 수 있도록 모니터링 시스템을 고도화하였습니다. 내부시스템과의 연동 및 정교한 탐지 시나리오를 적용해 위협 대응 체계를 강화했습니다.
2025년 활동 목표
- ISO/IEC 27001, 27701 인증 갱신
- 정보보호 및 개인정보보호 인증의 안정적 갱신을 통해, 국제 기준에 부합하는 관리체계를 지속적으로 유지하고, 전사 정보보호 수준을 한층 강화할 예정입니다.
- 대웅그룹 정보보안 거버넌스 수립
- 그룹 전 계열사의 정보보안을 통합 관리하고, 보안 정책 및 기준을 일원화하기 위한 거버넌스 체계를 구축합니다. 그룹 차원의 보안 전략 수립 및 실행력 강화를 통해 보안 리스크를 선제적으로 대응할 계획입니다.
- 글로벌 지사/법인 대상 보안체계 구축
- 글로벌 시장 확대에 발맞춰, 해외법인의 보안 실태를 점검하고 각 지사에 최적화된 정보보호 체계를 수립합니다. 현지 법규를 준수하면서도 본사 기준에 부합하는 실효성 있는 보안 환경을 구현할 예정입니다.
