[보안뉴스 강현주 기자] 오펜시브 사이버 보안 전문 기업 티오리(Theori, 대표 박세준)가 한국인정기구(KAB) 공인 인증기관을 통해 정보보안 경영시스템 국제 표준인 ‘ISO/IEC 27001:2022’와 클라우드 서비스 보안 국제 표준인 ‘ISO/IEC 27017:2015’ 인증을 동시에 획득했다고 11일 밝혔다.
이번 인증은 티오리의 전반적인 정보보안 경영시스템과 클라우드 서비스 보안 운영 전반을 범위로 진행됐다. 특히 두 인증 모두 현재 글로벌 기준의 최신 표준 버전으로 취득하여 티오리의 전방위적 보안 체계의 수준을 입증했다는 게 회사 측 설명이다.
▲티오리가 ‘ISO/IEC 27017:2015’ 인증을 동시에 획득했다. [출처: 티오리]
‘ISO/IEC 27001:2022’는 조직 전반의 보안 정책, 위험 관리, 접근 통제, 사고 대응 등 정보 자산 보호를 위한 관리 체계와 운영 절차를 심사하는 세계 최고 권위의 정보보호 인증이다. 함께 획득한 ‘ISO/IEC 27017:2015’는 ISO 27001을 기반으로 클라우드 환경에 특화된 데이터 격리, 가상화 보안, 고객 자산 보호 등의 추가 보안 통제를 철저히 검증하는 표준이다.
두 인증의 동시 획득은 티오리가 체계적인 기업 정보보호 체계 위에 고도화된 클라우드 보안 환경까지 완벽히 충족하고 있음을 의미한다. 이를 통해 티오리의 클라우드 기반 핵심 서비스인 AI 기반 취약점 탐지 플랫폼, ‘진트’(Xint)와 LLM 보안 솔루션, ‘알파프리즘’(αprism)의 서비스 객관적 신뢰성과 안정성이 글로벌 수준으로 공인받았다.
티오리는 여기에 안주하지 않고 글로벌 및 미국 시장 진출을 위한 선제적인 보안 로드맵을 가속화하고 있다. 현재 미국 상장사 및 글로벌 기업 납품의 필수 요건인 ‘SOC 2 Type 2’와 글로벌 공급망 보안의 핵심이자 미국 국방부 관련 조달 시장 진출의 필수 인증인 ‘사이버보안 성숙도 모델 인증’(CMMC) 심사 역시 올해 하반기 완료를 목표로 순항 중이다. 나아가 2027년 상반기엔 국내 정보보호 관리체계인 ‘ISMS’ 인증 취득까지 계획하며 국내외를 아우르는 무결점 보안 체계를 완성한다는 방침이다.
박관순 티오리 최고정보보호책임자(CISO)는 “이번 ISO 27001 및 27017 동시 획득은 진트와 알파프리즘 등 티오리의 클라우드 서비스를 이용하는 글로벌 고객들에게 가장 안전한 보안 환경을 제공하겠다는 약속을 입증한 결과”라며 “현재 진행 중인 SOC2와 CMMC 인증까지 성공적으로 마무리하여 글로벌 시장에서 기술력과 보안 공신력을 모두 갖춘 독보적인 사이버 보안 파트너로 도약하겠다”고 밝혔다.
한편, 티오리는 오펜시브 사이버보안 전문 기업으로 구글, 마이크로소프트, 옥타, 삼성전자를 비롯한 국내외 주요 기업 및 기관에 △보안 컨설팅을 제공하고 있으며 △AI 기반 취약점 진단 플랫폼 ‘진트’ △LLM 보안 솔루션 ‘알파프리즘’ △회원 8만명 이상의 사이버보안 교육 플랫폼 ‘드림핵’ 등을 운영하며 실전 중심의 기술력으로 보안 생태계 확장에 앞장서고 있다.
[강현주 기자(jjoo@boannews.com)]
이번 인증은 티오리의 전반적인 정보보안 경영시스템과 클라우드 서비스 보안 운영 전반을 범위로 진행됐다. 특히 두 인증 모두 현재 글로벌 기준의 최신 표준 버전으로 취득하여 티오리의 전방위적 보안 체계의 수준을 입증했다는 게 회사 측 설명이다.
▲티오리가 ‘ISO/IEC 27017:2015’ 인증을 동시에 획득했다. [출처: 티오리]
‘ISO/IEC 27001:2022’는 조직 전반의 보안 정책, 위험 관리, 접근 통제, 사고 대응 등 정보 자산 보호를 위한 관리 체계와 운영 절차를 심사하는 세계 최고 권위의 정보보호 인증이다. 함께 획득한 ‘ISO/IEC 27017:2015’는 ISO 27001을 기반으로 클라우드 환경에 특화된 데이터 격리, 가상화 보안, 고객 자산 보호 등의 추가 보안 통제를 철저히 검증하는 표준이다.
두 인증의 동시 획득은 티오리가 체계적인 기업 정보보호 체계 위에 고도화된 클라우드 보안 환경까지 완벽히 충족하고 있음을 의미한다. 이를 통해 티오리의 클라우드 기반 핵심 서비스인 AI 기반 취약점 탐지 플랫폼, ‘진트’(Xint)와 LLM 보안 솔루션, ‘알파프리즘’(αprism)의 서비스 객관적 신뢰성과 안정성이 글로벌 수준으로 공인받았다.
티오리는 여기에 안주하지 않고 글로벌 및 미국 시장 진출을 위한 선제적인 보안 로드맵을 가속화하고 있다. 현재 미국 상장사 및 글로벌 기업 납품의 필수 요건인 ‘SOC 2 Type 2’와 글로벌 공급망 보안의 핵심이자 미국 국방부 관련 조달 시장 진출의 필수 인증인 ‘사이버보안 성숙도 모델 인증’(CMMC) 심사 역시 올해 하반기 완료를 목표로 순항 중이다. 나아가 2027년 상반기엔 국내 정보보호 관리체계인 ‘ISMS’ 인증 취득까지 계획하며 국내외를 아우르는 무결점 보안 체계를 완성한다는 방침이다.
박관순 티오리 최고정보보호책임자(CISO)는 “이번 ISO 27001 및 27017 동시 획득은 진트와 알파프리즘 등 티오리의 클라우드 서비스를 이용하는 글로벌 고객들에게 가장 안전한 보안 환경을 제공하겠다는 약속을 입증한 결과”라며 “현재 진행 중인 SOC2와 CMMC 인증까지 성공적으로 마무리하여 글로벌 시장에서 기술력과 보안 공신력을 모두 갖춘 독보적인 사이버 보안 파트너로 도약하겠다”고 밝혔다.
한편, 티오리는 오펜시브 사이버보안 전문 기업으로 구글, 마이크로소프트, 옥타, 삼성전자를 비롯한 국내외 주요 기업 및 기관에 △보안 컨설팅을 제공하고 있으며 △AI 기반 취약점 진단 플랫폼 ‘진트’ △LLM 보안 솔루션 ‘알파프리즘’ △회원 8만명 이상의 사이버보안 교육 플랫폼 ‘드림핵’ 등을 운영하며 실전 중심의 기술력으로 보안 생태계 확장에 앞장서고 있다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
