사전 컨설팅 사업자 선정에 언스트앤영, 인포섹, 안철수연구소 3곳 경합
현대중공업이 보다 체계적이고 안정적인 정보보호 관리체계를 마련하기 위해 국제규격인 ISO 27001 인증 획득에 나섰다. 대우조선해양이 지난 2008년 말 설계부문에 ISO 27001 인증을 받은 이후 조선업계에서는 현대중공업이 두 번째로 추진하는 것이다.
현대중공업 관계자는 ISO 27001 인증 획득에 앞서 사전 컨설팅을 위한 사업자 선정을 진행하고 있다고 22일 밝혔다. 이번 컨설팅 사업 수주전에는 언스트앤영 어드바이저리, 인포섹, 안철수연구소 등 3곳이 경합을 벌이고 있는 것으로 알려져 있다.
현대중공업은 늦어도 이달 말 컨설팅 사업자를 선정할 예정이며, 내달부터 본격적으로 프로젝트에 착수한다는 방침이다.
현대중공업 관계자는 “그동안 다양한 보안 관련 작업들을 추진해 왔지만 관련 인증은 하나도 없었다”며 “고객들로부터 보안 관련 인증을 요구받은 것은 아니지만 내부적으로 글로벌 기업에 걸맞은 국제 수준의 보안 기준점이 필요하다고 판단했다”고 배경을 설명했다.
앞서 대우조선해양은 설계 부문에만 ISO 27001을 적용한 데 비해 현대중공업은 IT부문 전체를 대상으로 인증을 받는 것을 목표로 하고 있다.
이 관계자는 “그동안 철저히 정보보안체계를 마련해 왔기 때문에 ISO 27001 인증을 획득하는 데 큰 어려움이 없을 것으로 예상한다”며 “인증 획득보다 이를 기반으로 향후 어떻게 지속적으로 보안체계를 발전시켜 나갈지에 대해 더 많이 고민하고 있다”고 말했다.
성현희기자 sunghh@etnews.co.kr
