혹시 온라인으로 업무를 처리하거나 클라우드 서비스를 이용하면서 '내 정보가 안전할까?'라는 생각 해보신 적 있으신가요? 특히 기업에서 중요한 데이터를 다루는 IT 솔루션을 선택할 때는 더욱 신중해지죠.
최근 AI 기반 IT 성능 관리 전문 기업인 엑셈에서 반가운 소식이 들려왔어요. 바로 정보보호 관리 체계의 최고 권위를 자랑하는 'ISO/IEC 27001:2022' 인증을 획득했다는 소식인데요.
이 인증이 얼마나 대단한 건지 궁금하시죠? ISO/IEC 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동으로 만든 글로벌 보안 표준이에요. 쉽게 말해 "우리 회사가 정보를 얼마나 안전하게 관리하고 있는지"를 국제적으로 인정받는 일종의 보안 면허증 같은 거라고 볼 수 있어요.
특히 이번에 엑셈이 받은 인증은 정보 자산의 3대 핵심 요소인 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 모두 충족한다는 의미예요. 즉, 고객의 소중한 정보가 외부에 노출되지 않고, 변조되지 않으며, 필요할 때 언제든 안전하게 사용할 수 있다는 보장을 받은 거죠.
엑셈이 이 인증을 받기까지의 과정도 만만치 않았어요. 지난 10월 한국품질재단의 까다로운 심사를 받았는데, 정보보호 정책부터 위험 평가, 모의해킹, 취약점 진단까지 모든 영역을 꼼꼼히 점검받았거든요.
준비 과정에서 엑셈은 정말 체계적으로 접근했어요. 정보보호 위원회를 새로 구성하고, 보안 정책과 내부 규정을 다시 정비했죠. 또한 위험을 미리 평가하고 관리하는 시스템을 만들었고, 내부 보안 점검을 강화했어요. 특히 임직원들을 대상으로 한 정보보호 교육도 대폭 늘렸다고 해요.
이런 노력의 결과가 어땠을까요? 심사에서 디지털 인프라 전반의 보안 관리 체계와 조직적 보안 거버넌스, 그리고 정기적인 보안 교육 및 캠페인 활동이 우수 사례로 인정받았어요. 그리고 놀랍게도 단 한 건의 시정조치도 없이 모든 항목에서 '적합' 판정을 받아 인증을 취득했다고 하네요!
이번 인증의 범위도 상당히 포괄적이에요. '맥스게이지(MaxGauge)', '인터맥스(InterMax)', '엑셈원(exemONE)' 같은 기존의 IT 시스템 성능 관리 소프트웨어는 물론이고, '이빅스(EBIGs)', '우드페커(Woodpecker)' 등의 AI 데이터 플랫폼 소프트웨어, 그리고 곧 출시될 LLMOps 솔루션까지 엑셈의 모든 주요 제품과 서비스가 포함되어 있어요.
이번 인증 획득이 엑셈에게, 그리고 고객들에게 어떤 의미일까요? 우선 SaaS(서비스형 소프트웨어) 시장에서 경쟁력을 크게 높일 수 있게 되었어요. 요즘 기업들이 클라우드 기반 서비스를 선택할 때 가장 중요하게 보는 것 중 하나가 바로 보안인데, ISO/IEC 27001 인증은 이런 우려를 말끔히 해소해주는 강력한 증명서거든요.
고평석 엑셈 대표도 "고객 정보와 기업 데이터 자산을 지키기 위한 정보보호 관리 체계 강화는 타협할 수 없는 핵심적 과업"이라며 "앞으로도 안전한 소프트웨어 개발 및 관리 시스템을 지속적으로 고도화하겠다"고 강조했어요.
디지털 전환이 가속화되고 있는 지금, 기업들의 보안에 대한 관심과 요구사항은 날로 높아지고 있어요. 특히 AI와 클라우드 기반 서비스가 확산되면서 데이터 보안의 중요성은 더욱 커지고 있죠.
이런 맥락에서 엑셈의 ISO/IEC 27001 인증 획득은 단순한 자격증 취득을 넘어서, 고객과의 신뢰를 더욱 공고히 하고 글로벌 시장에서의 경쟁력을 한층 강화하는 중요한 발판이 될 것 같아요.
여러분도 IT 솔루션을 선택할 때 이런 보안 인증 여부를 꼼꼼히 확인해보시는 건 어떨까요? 결국 우리의 소중한 데이터를 지키는 일이니까요.
