정보보호 관리체계 인증·공시 동시 이행…ESG 경영 강화 및 고객 신뢰 확보

에이피알 CI. 사진=에이피알

글로벌 뷰티기업 에이피알(대표 김병훈)이 정보보호 관리체계 인증(ISMS) 취득과 한국인터넷진흥원(KISA) 주관의 정보보호 공시 이행을 완료하며 본격적인 보안경영 체제에 돌입했다고 14일 밝혔다.

에이피알은 자사 공식 홈페이지 및 브랜드 사이트 등 온라인 서비스 전반에 걸쳐 정보보호 관리체계를 구축해 ISMS 인증을 획득했다. ISMS는 정보보호 정책 수립부터 위험관리, 기술·물리적 보호조치에 이르기까지 KISA가 제시한 기준에 적합한 수준의 보안 역량을 갖춘 기업에 부여된다.

이와 함께 에이피알은 정보보호 공시도 완료했다. 정보보호 공시는 연 매출 3,000억 원 이상 상장법인을 대상으로 시행되며, 정보보호 예산과 인력, 보안활동 등을 KISA 공시포털에 공개하는 제도다. 에이피알은 지난해 유가증권시장에 상장하면서 올해 처음으로 공시 대상이 됐으며, 2025년 상반기 기준 총 773개 기업 중 하나로 이름을 올렸다.

공시 내용에는 ▲정보보호·개인정보보호 필수 교육 운영 ▲내부 보안 감사 및 지침 재정비 ▲배상책임보험 가입 등 제도적 기반 마련과 함께, ▲악성메일 대응훈련 ▲화면보호기 자동설치 등 실질적인 보안 강화 활동이 포함됐다.

에이피알은 앞으로도 정보보호 수준을 지속적으로 고도화하며, ESG 경영 핵심 축으로서 정보보안을 강화해 나갈 방침이다. 특히 ESG 페이지를 통해 ‘정보보호 정책’을 외부에 공개하고 경영 방침으로 공식화하고 있다.

에이피알 관계자는 “이번 ISMS 인증과 정보보호 공시는 단순한 컴플라이언스 이행을 넘어 고객의 개인정보 보호와 기업 신뢰 확보를 위한 실질적 조치”라며 “지속적인 보안투자와 체계 개선으로 더욱 신뢰받는 기업으로 도약할 것”이라고 밝혔다.