[아이티데일리] 통합 접근제어 및 계정관리 솔루션 전문 기업 넷앤드(대표 신호철)는 국제표준 정보보호 경영시스템 인증 ISO/IEC 27001:2022(이하 ISO27001:2022)를 갱신 획득했다고 13일 밝혔다.

이는 지난 2023년 기존 ISO27001:2013 버전 인증을 취득한 후 1년 만에 이뤄진 갱신이다. 넷앤드는 강화된 정보보호 위험관리 역량과 글로벌 수준 보안 관리체계를 다시 한번 입증받았다.

ISO27001은 정보보호 관리체계에 대한 권위 있는 국제표준 인증이다. 이를 획득하기 위해선 조직의 정보보호 정책과 규정을 수립하고 보안 전담 조직 구성, 직원의 보안 관리체계 확립 등 여러 정보보호 요구 사항을 충족해야 한다.

이번에 넷앤드가 획득한 ISO27001:2022는 현대 보안 환경 변화와 위협 요소를 반영한 최신 개정판으로 더욱 강화된 정보보호 관리체계를 요구한다. 특히 부록 A의 개정을 통해 기존 14개 관리 범주가 △조직적 통제 △사람에 대한 통제 △물리적 통제 △기술적 통제 등 4개 그룹으로 재편됐다.

통제 항목은 통합 및 변경을 통해 114개에서 93개로 축소됐으나 △위협 인텔리전스 △클라우드 보안 △데이터 유출 방지 △시큐어 코딩 등 11개 신규 통제가 도입돼 보안 관리의 효율성과 효과성을 강화했다.

회사에 따르면, 모든 ISO27001:2013 인증서는 의무적으로 오는 10월 31일까지 2022 버전으로 갱신해야 한다.

넷앤드 관계자는 ‘ISO27001:2022 인증 갱신은 단순한 절차적 성과를 넘어 최신 보안 위협에 대한 대응 역량을 입증하고, 자사 핵심 기술 보안 체계를 공고히 하기 위한 것“이라며 최신 국제표준 인증을 통해 글로벌 시장에서도 고객과 파트너의 신뢰를 확보해 업계를 선도해 나가겠다”고 밝혔다.