테라젠바이오는 국제 표준 정보보안 인증(ISO 27001)과 개인정보보호 인증(ISO 27701)을 3년 연속 갱신했다고 27일 밝혔다.

이들 인증은 각각 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정했다. 정보보호 분야에서 가장 권위 있는 국제 표준 인증이란 설명이다. 인증을 받으려면 유럽연합(EU)의 개인정보보호법(GDPR)에서 요구하는 수준 높은 가이드라인(지침)에 따라 엄격한 심사 과정을 거쳐야 한다고 했다.

ISO 27001은 기업의 정보보호 정책·조직, 자산관리, 접근통제 등 14개 분야에서 114개 관리 기준을 모두 만족해야 받을 수 있다. ISO 27701은 ISO 27001의 확장판이다. 회사의 개인정보 관리 절차, 비식별화, 정보 주체의 권리보장 등 8개 분야에서 49개 관리 기준을 만족해야 한다.

테라젠바이오는 2020년 9월 국내 유전체 기업 최초로 ISO 27001 및 ISO 27701을 획득했다. 그동안 유전체 분석 기업들은 ISO 27001 인증을 주로 받아왔다. 테라젠바이오는 개인정보와 일반 정보보안에 대해 모두 인증을 받았다고 했다.

유럽 일반개인정보보호법(GDPR), 호주 정보보호규정(CPS2334) 등 해외 유전체 분석 사업에서 겪게 되는 정보 규제에도 활발하게 대응하고 있다고 전했다.

테라젠바이오는 더욱 심화된 보안 기준에 맞춘 ‘ISO·IEC 27002’ 인증을 받기 위한 준비도 진행하고 있다.

황태순 테라젠바이오 대표는 “유전체 분야는 데이터의 분석 및 활용, 관리 역량이 핵심”이라며 “이번 인증 갱신으로 데이터 관리와 개인정보보호의 우수성을 입증했다”고 말했다.

김예나 기자 yena@hankyung.com