국제표준 인증으로 글로벌 시장 진출 가속화
[보안뉴스 박은주 기자] 사이버 보안 기업 스틸리언(대표 박찬암)이 최신 국제표준 정보보호 인증 ‘ISO 27001:2022’ 전환 심사를 통과했다고 9일 밝혔다. 이번 심사는 ISO/IEC 27001:2013에서 최신 ISO/IEC 27001:2022 버전으로 전환하는 심사이며, 스틸리언은 ISO 27001:2022 개정된 인증서를 획득했다.
▲스틸리언이 국제표준 정보보호 인증 ‘ISO 27001:2022’ 인증을 획득했다.
인증 범위는 침투 테스트, 취약점 분석 및 평가를 포함하는 정보 보안 컨설팅 서비스다. ‘ISO/IEC 27001’은 정보보호 분야 내 최고 권위의 국제표준 인증으로, 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정했다. 업데이트된 ‘ISO/IEC 27001:2022’는 정보보안 정책, 물리적 보안, 기술적 보안, 정보 접근 통제 등 정보보호 관련 4개 분야에서 93개 항목 기준을 통과해야 인증받을 수 있다.
ISO 인증이 유효한 기간은 3년으로, 인증을 유지하려면 최초 획득하고 다음 연도부터 매년 사후심사를 받고 3년 주기의 인증 갱신 심사를 통과해야 한다. 스틸리언은 2023년 ‘ISO/IEC 27001:2013’ 인증을 획득했고, 사후 및 전환 심사 통과를 통해 정보보안 관리체계에 대한 안정성을 인정받았다.
이번 인증을 통해 사이버 보안 시장에서 요구되는 정보보안체계 기준을 갖추고 수출시장 개척을 위한 경쟁력을 강화했다. 특히 이번 갱신은 인공지능(AI), 클라우드, 사물인터넷(IoT) 등 급변하는 디지털 환경 동향을 반영한 최신 버전(2022)을 획득한 것으로 더욱 의미가 있다.
한편, 스틸리언은 세계 해킹 대회 우승 경력 및 글로벌 기업의 보안 취약점을 제보한 해커로 구성된 사이버 보안 기업이다. 하나금융그룹, KB국민은행, 신한은행, 우리은행 등 100곳 이상의 고객사에 모의 해킹 및 보안 컨설팅을 제공하고 있다.
스틸리언의 주요 사업은 △모바일 앱 보안 솔루션 앱수트(AppSuit) △공격자 관점의 모의 해킹 및 보안 컨설팅 △해킹 교육·훈련을 위한 사이버 드릴 시스템(Cyber Drill System) △해킹 및 보안 기술 R&D 등이다.
스틸리언 컨설팅부 권인구 부장은 “이번 인증을 통해 스틸리언 침투 테스트(Penetration testing) 및 취약점 분석·평가 컨설팅의 글로벌 경쟁력을 확보했다”며 “해외 사업 확장에 속도를 붙이고 있는 만큼 안정적인 서비스를 제공하겠다”고 밝혔다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>