에이피알, ISMS 인증 취득 및 정보보호 공시로 보안 경영 강화

글로벌 뷰티 기업 에이피알(대표 김병훈)이 정보보호 관리체계 인증(ISMS)을 취득하고, 정보보호 공시를 이행하며 신뢰 기반의 보안 경영을 본격화했다. ISMS 인증은 기업이 수립한 정보보호 관리체계가 한국인터넷진흥원(KISA)이 제시한 기준에 적합함을 증명하는 제도다. 에이피알은 이를 통해 고객 정보보호는 물론 기업의 지속 가능한 성장 기반으로서의 정보보호 체계를 한층 강화했다.

ISMS 인증 취득과 함께 이행한 정보보호 공시는 기업의 정보보호 투자 및 활동 현황 등을 KISA가 운영하는 공시 종합 포털에 공개하는 제도다. 지난 2015년 처음 도입돼 기업의 자율적인 공시로 이뤄져 왔으나, 이용자의 안전한 인터넷 사용을 지원하고 기업의 정보보호 책임성을 높이기 위해 2022년부터 일부 기업에 한해 의무 공시로 전환됐다. 성실한 공시 이행은 최근 더욱 부각 중인 개인 정보보호의 중요성과 함께 기업경영의 중요 요소로 자리매김하고 있다.

정보보호 공시 의무 대상은 연간 매출 3000억원 이상인 상장법인으로, 에이피알은 지난해 유가증권시장(KOSPI)에 상장하면서 올해 처음으로 공시 대상 기업이 됐다. KISA에 따르면 2025년 상반기 기준으로 총 773개의 기업이 해당 공시를 이행했다.

에이피알의 이번 공시에는 정보보호 투자 규모, 관련 인력 구성 현황 등도 포함됐다. 에이피알은 전사 차원에서 정보보호 역량 강화를 위해 ▲정보보호 및 개인정보보호 필수 교육 운영 ▲정보보호 내부 감사 실시 ▲정보보호 정책 및 지침의 재정비 ▲개인정보보호 배상책임보험 가입 등 제도적 기반을 마련해 왔다. 실질적인 대응력을 높이기 위해 전사 단위 악성 메일 대응 훈련, 화면보호기 설치 운영 등 다양한 보안 활동을 지속적으로 추진하고 있다.

에이피알은 향후에도 정보보안 체계의 안정적 운영과 개선을 통해, 전사적인 정보보호 수준을 지속적으로 높여 나갈 예정이다. ESG 경영의 일환으로 정보보호를 중요한 과제로 삼고 있으며, 관련 활동을 꾸준히 이어갈 계획이다. 에이피알은 현재 공식 홈페이지 내 ESG 페이지에 ‘정보보호’ 정책을 공개하고 이를 경영 방침에 공식 반영하고 있다.

에이피알 관계자는 “이번 정보보호 공시는 고객의 안전한 개인정보 보호는 물론, 기업의 지속 가능한 성장 기반으로서 정보보호 체계를 한층 강화한 것”이라며 “앞으로도 지속적인 정보보호 투자와 내부 보안 체계 고도화를 통해 보다 신뢰받는 기업으로 도약할 예정”이라고 밝혔다.