에이피알, ISMS 인증 취득·정보보호 공시 완료…보안 경영 체제 마련

에이피알 CI

에이피알은 최근 정보보호 관리체계 인증(ISMS)을 취득하고 정보보호 공시를 완료하며, 보안 경영 체제를 본격적으로 갖췄다고 14일 밝혔다.

ISMS 인증은 기업이 수립한 정보보호 관리체계가 한국인터넷진흥원(KISA)이 제시한 기준에 적합함을 증명하는 제도다. 공식 홈페이지와 브랜드 사이트 등 기업의 온라인 서비스 전반에 걸쳐 체계적인 보안 관리 역량을 갖췄다는 의미를 담고 있다.

또한, ISMS 인증 취득과 함께 이행한 정보보호 공시는 기업의 정보보호 투자 및 활동 현황 등을 KISA가 운영하는 공시 종합 포털에 공개하는 제도다. 지난 2015년 처음 도입돼 기업의 자율적인 공시로 이뤄져 왔으나, 이용자의 안전한 인터넷 사용을 지원하고 기업의 정보보호 책임성을 높이기 위해 2022년부터 일부 기업에 한해 의무 공시로 전환됐다.

정보보호 공시 의무 대상은 연간 매출 3000억원 이상인 상장법인으로, 에이피알은 지난해 유가증권시장(KOSPI)에 상장하면서 올해 처음으로 공시 대상 기업이 됐다. KISA에 따르면, 2025년 상반기 기준으로 총 773개의 기업이 해당 공시를 이행했다.

에이피알의 이번 공시에는 정보보호 투자 규모, 관련 인력 구성 현황 등도 포함됐다. 에이피알은 전사 차원에서 정보보호 역량 강화를 위해 △정보보호 및 개인정보보호 필수 교육 운영 △정보보호 내부 감사 실시 △정보보호 정책 및 지침의 재정비 △개인정보보호 배상책임보험 가입 등 제도적 기반을 마련해 왔다. 또한, 실질적인 대응력을 높이기 위해 △전사 단위 악성 메일 대응 훈련 △화면보호기 설치 운영 등 다양한 보안 활동을 지속적으로 추진하고 있다.

에이피알은 향후에도 정보보안 체계의 안정적 운영과 개선을 통해, 전사적인 정보보호 수준을 지속적으로 높여 나갈 예정이다. 특히 환경·사회·지배구조(ESG) 경영의 일환으로 정보보호를 중요한 과제로 삼고 있으며 관련 활동을 꾸준히 이어갈 계획이다.

에이피알 관계자는 “이번 정보보호 공시는 고객의 안전한 개인정보 보호는 물론, 기업의 지속 가능한 성장 기반으로서 정보보호 체계를 한층 강화한 것”이라며 “앞으로도 지속적인 정보보호 투자와 내부 보안 체계 고도화를 통해 보다 신뢰받는 기업으로 도약할 예정”이라고 말했다.

강성전 기자 castlekang@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]