삼성바이오로직스가 전사 사이버 보안 역량 강화를 위해 시스템 투자는 물론 전 임직원 대상 교육·훈련을 정례화하는 등 총력을 기울이고 있다. 고객사 민감 정보가 오가는 업의 특성상 정보보안 역량이 수주 경쟁력으로 이어진다는 판단에서다.
9일 관련 업계에 따르면 삼성바이오로직스는 이달 들어 전 임직원 대상 정보보호 중요성을 알리고 보안의식을 높이기 위한 '보안 기본 지키기 캠페인'을 시작했다.
이 캠페인은 2020년 첫 시작해 올해로 5회째를 맞는 행사로, '정보보호의 달'인 매년 7월에 개최한다. 올해 보안 기본 지키기 캠페인은 △보안 포스터 공모전 △보안 슬로건 공모전 △보안 모의고사로 구성됐다.
임직원 대상 사이버 공격 예방, 보안 규정 준수, 개인정보보호 등 주제에 맞는 포스터를 제작하거나 보안 중요성을 강조하는 슬로건 공모전을 실시한다. 심사를 거쳐 창의적 아이디어가 돋보이는 출품작을 제출한 임직원에게는 경품도 제공할 계획이다.
정보보호의 날인 10일에는 보안 모의고사도 실시한다. 약 9일간 진행하는 모의고사는 보안의식 수준을 자가 진단하는 기본 보안지식과 정보보호 규정을 주제로 이뤄진다. 특히 이 과정은 최고경영진부터 신입사원까지 전 임직원을 대상으로 자율적으로 진행하며, 우수한 성적을 거둔 직원은 포상도 한다.
회사는 전 임직원 대상 필수 온라인 보안 교육도 실시 중이다. 또 매월 임직원 대상 악성메일을 송부해 감염률을 측정하는 모의훈련 실시와 함께 다양한 보안위협 사례를 담은 보안뉴스를 사내 게시판에 게시하는 등 보안 중요성을 지속 강조하고 있다.
직원들의 정보보안 의식 고취와 함께 전사적 사이버 보안 시스템 구축에도 투자를 늘리고 있다. 분산서비스거부(DDoS) 등 다양한 사이버 공격에 대비하기 위한 모의훈련과 사고 대응 관리 체계를 매년 업데이트하고 있다. 사이버 보안 컨트롤타워인 통합보안상황실을 구축, 외부 해킹 공격이나 정보유출 행위 등 사이버 위협에 대한 365일 24시간 모니터링 체계도 갖췄다. 또 스마트폰 촬영 보안 솔루션(EMM), 엔드포인트 보안, 디지털저작권관리(DRM) 등 내부 통제 시스템도 매년 고도화하고 있다.
삼성바이오로직스가 정보보안에 투자를 지속하는 것은 수주 경쟁력과 직결되기 때문이다. 회사가 영위하는 의약품위탁생산(CMO), 위탁개발생산(CDMO) 사업은 초기 신약개발단계부터 상업화까지 고객사 지식재산 정보가 오가는 영역이다. 정보가 유출될 경우 수조원 가치가 있는 신약 출시에 지장을 주거나 의약품 개발·생산 과정에 사이버 공격을 가해 피해를 끼칠 수 있다.
특히 삼성바이오로직스는 시가총액 기준 상위 20대 제약사 중 16곳을 고객사로 확보하고 있다. 이들 글로벌 빅파마와 지속가능한 협업 관계를 유지하기 위해서는 정보보안 역량에 대한 신뢰도가 무엇보다 중요하다.
실제 삼성바이오로직스는 지난 2019년 CMO 기업 최초로 국제표준화기구(ISO) 정보보호인증(ISO 27001)을 획득했고, 2022년에는 국제 클라우드 보안표준(ISO 27017)을 받는 등 꾸준히 보안 체계 능력을 입증하는 데 집중해 왔다.
삼성바이오로직스 관계자는 “사업 특성상 바이오 의약품 생산을 위한 기술 이전 등 고객사의 많은 정보를 다루는 만큼 지적자산보호를 최우선에 두고 정보보안 투자를 지속하고 있다”고 말했다.
정용철 기자 jungyc@etnews.com
