엑셈사옥 전경

AI 기반 IT 성능 관리 전문 기업 엑셈이 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동 제정한 정보보호 관리 체계 국제표준 인증 ‘ISO/IEC 27001:2022’를 획득했다고 21일 밝혔다. 

이번 인증은 글로벌 수준의 정보보호 관리 체계를 공식적으로 인정받았음을 의미하며, 조직 내 정보 자산의 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 확보하기 위한 체계적 관리 프로세스가 운영되고 있음을 보여준다.

엑셈은 지난 10월 한국품질재단(KFQ)의 심사를 통해 정보보호 정책, 위험 평가, 모의해킹 및 취약점 진단 등 전 영역에서 평가를 받았다. 회사는 심사 준비 과정에서 정보보호 위원회 구성, 보안 정책 및 내부 규정 정비, 위험 평가 및 통제 관리, 내부 보안 점검, 임직원 대상 정보보호 교육 강화 등 전사적 정보보호 체계를 고도화했다. 

이번 심사에서 엑셈은 디지털 인프라 전반의 보안 관리 체계, 조직적 보안 거버넌스, 정기적 보안 교육과 캠페인 활동 등에서 우수 사례로 인정받았으며, 모든 항목에서 단 한 건의 시정조치 없이 ‘적합’ 판정을 받아 최종 인증을 취득했다.

이번 인증의 적용 범위는 ‘IT 성능 통합 운영·관리 솔루션 및 클라우드·AI 기반 지능형 서비스 제공’이다. 구체적으로 엑셈의 ‘맥스게이지(MaxGauge)’, ‘인터맥스(InterMax)’, ‘엑셈원(exemONE)’ 등 온프레미스 및 클라우드 환경 모니터링 소프트웨어와 ‘이빅스(EBIGs)’, ‘우드페커(Woodpecker)’, 곧 출시 예정인 LLMOps 솔루션 등 AI 데이터 플랫폼 소프트웨어가 모두 포함된다. 

엑셈 측은 이번 인증을 기반으로 향후 SaaS(서비스형 소프트웨어) 제공 역량을 강화하고, 국내외 고객 확대를 위한 기반을 마련했다고 설명했다.

고평석 엑셈 대표는 “고객 정보와 기업 데이터 자산을 보호하는 정보보호 관리 체계 강화는 타협할 수 없는 핵심 과업”이라며, “앞으로도 안전한 소프트웨어 개발 및 관리 시스템을 지속적으로 고도화하겠다”고 밝혔다.

[경제엔미디어=김재호 기자]