ISMS·ISMS-P 다단계 자동 적합성 판단’ 특허 등록
컨설턴트 주관적 편차 해소 및 증적 자료 분석 시간 단축
[보안뉴스 강현주 기자] 통합 접근제어 및 계정관리(IAM) 솔루션 전문 기업 넷앤드(대표 신호철)가 정보보호 관리체계(ISMS·ISMS-P) 인증 대응의 효율성과 정확도를 비약적으로 높일 수 있는 핵심 기술에 대한 특허 등록을 마쳤다고 6일 밝혔다.
이번에 넷앤드가 등록한 특허의 명칭은 ‘정보보호 관리체계 인증 기준에 따른 다단계 자동 적합성 판단 시스템’이다. 이 기술은 기업이나 기관이 ISMS 및 ISMS-P 인증 취득을 위해 수행하는 수준 진단과 증적 자료 검토 과정을 자동화해, 기존 수작업 위주의 컨설팅 방식이 가진 한계를 해결하는 데 초점을 맞추고 있다.
정보보호 관리체계 인증은 조직이 보유한 정보자산과 개인정보를 안전하게 보호하기 위한 필수 제도다. 최근 보안 사고 증가와 규제 강화에 따라 그 중요성이 더욱 커지고 있다. 하지만 복잡한 법령 체계와 방대한 증적 자료 분석은 인증 대응 시간과 비용을 증가시키고, 자료 누락과 같은 인적 오류를 초래한다. 특히 컨설턴트 개인의 경험에 의존해 동일한 상황에서도 주관에 따라 평가가 달라지는 등 평가 기준의 일관성 결여라는 한계를 안고 있었다.
넷앤드의 이번 특허 기술은 이러한 문제를 해결하기 위해 △1차 규칙 기반 판단(키워드 및 스크립트) △2차 AI 기반 유사 사례 분석 및 판단(생성형 AI 모델 활용) △3차 전문가 검토 및 최종 판단으로 이어지는 다단계 구조를 채택했다.
먼저 시스템이 정해진 규칙과 키워드에 따라 정형화된 항목을 1차적으로 걸러내고, 판단이 모호한 비정형 데이터는 생성형 AI(LLM)가 과거 유사 사례와 컨텍스트를 분석해 2차로 판정한다. 마지막으로 AI조차 판단이 어려운 고난도 항목만 전문가가 최종 확인하는 방식이다.
이처럼 단계별로 판단을 수행함으로써 단순 자동화의 한계를 넘어, 판단의 정확도와 신뢰도를 동시에 확보할 수 있다. 특히 전문가가 내린 최종 판단 결과는 다시 시스템에 피드백 되어 AI 모델과 규칙 스크립트를 지속적으로 고도화하는 구조를 갖는다.
본 시스템으로 인한 기대효과는 상당하다. 평가 기준의 표준화를 통해 컨설턴트 개개인의 역량 차이로 발생하던 품질 불균형 문제를 해소할 수 있다. 또한 반복적이고 정형화된 업무를 시스템이 대신 처리함으로써 전체 컨설팅 소요 시간을 대폭 단축할 수 있으며, 전문가가 고난도 업무에만 집중할 수 있도록 지원해 업무 효율성과 전문성을 동시에 향상시킬 수 있다. 각 판단 단계별 근거가 로그 형태로 자동 기록되어 평가 과정의 투명성을 확보하고, 추후 검토나 감사의 증거로 활용될 수 있다. 판단 결과는 ‘증적 관리대장’과 ‘수준 진단 상세결과 보고서’의 형태로 자동 생성해 문서화 과정의 오류 역시 최소화한다.
넷앤드 관계자는 “이번 특허 기술은 단순히 수작업의 자동화를 넘어, 날로 복잡해지는 정보보호 법령과 인증 체계 속에서 AI를 결합한 차세대 보안 컴플라이언스 대응 체계를 구현한 것”이라며 “대표 제품 HIWARE가 국내 각종 보안 규제 대응을 위한 핵심 기능을 제공하며 이미 시장에서 높은 신뢰와 선택을 받아온 만큼, 이번 지능형 판단 기술을 더해 제품 경쟁력을 한층 강화하고, 향후 관련 시장에서의 리더십을 더욱 공고히 하겠다”고 전했다.
[강현주 기자(jjoo@boannews.com)]
컨설턴트 주관적 편차 해소 및 증적 자료 분석 시간 단축
[보안뉴스 강현주 기자] 통합 접근제어 및 계정관리(IAM) 솔루션 전문 기업 넷앤드(대표 신호철)가 정보보호 관리체계(ISMS·ISMS-P) 인증 대응의 효율성과 정확도를 비약적으로 높일 수 있는 핵심 기술에 대한 특허 등록을 마쳤다고 6일 밝혔다.
이번에 넷앤드가 등록한 특허의 명칭은 ‘정보보호 관리체계 인증 기준에 따른 다단계 자동 적합성 판단 시스템’이다. 이 기술은 기업이나 기관이 ISMS 및 ISMS-P 인증 취득을 위해 수행하는 수준 진단과 증적 자료 검토 과정을 자동화해, 기존 수작업 위주의 컨설팅 방식이 가진 한계를 해결하는 데 초점을 맞추고 있다.
정보보호 관리체계 인증은 조직이 보유한 정보자산과 개인정보를 안전하게 보호하기 위한 필수 제도다. 최근 보안 사고 증가와 규제 강화에 따라 그 중요성이 더욱 커지고 있다. 하지만 복잡한 법령 체계와 방대한 증적 자료 분석은 인증 대응 시간과 비용을 증가시키고, 자료 누락과 같은 인적 오류를 초래한다. 특히 컨설턴트 개인의 경험에 의존해 동일한 상황에서도 주관에 따라 평가가 달라지는 등 평가 기준의 일관성 결여라는 한계를 안고 있었다.
넷앤드의 이번 특허 기술은 이러한 문제를 해결하기 위해 △1차 규칙 기반 판단(키워드 및 스크립트) △2차 AI 기반 유사 사례 분석 및 판단(생성형 AI 모델 활용) △3차 전문가 검토 및 최종 판단으로 이어지는 다단계 구조를 채택했다.
먼저 시스템이 정해진 규칙과 키워드에 따라 정형화된 항목을 1차적으로 걸러내고, 판단이 모호한 비정형 데이터는 생성형 AI(LLM)가 과거 유사 사례와 컨텍스트를 분석해 2차로 판정한다. 마지막으로 AI조차 판단이 어려운 고난도 항목만 전문가가 최종 확인하는 방식이다.
이처럼 단계별로 판단을 수행함으로써 단순 자동화의 한계를 넘어, 판단의 정확도와 신뢰도를 동시에 확보할 수 있다. 특히 전문가가 내린 최종 판단 결과는 다시 시스템에 피드백 되어 AI 모델과 규칙 스크립트를 지속적으로 고도화하는 구조를 갖는다.
본 시스템으로 인한 기대효과는 상당하다. 평가 기준의 표준화를 통해 컨설턴트 개개인의 역량 차이로 발생하던 품질 불균형 문제를 해소할 수 있다. 또한 반복적이고 정형화된 업무를 시스템이 대신 처리함으로써 전체 컨설팅 소요 시간을 대폭 단축할 수 있으며, 전문가가 고난도 업무에만 집중할 수 있도록 지원해 업무 효율성과 전문성을 동시에 향상시킬 수 있다. 각 판단 단계별 근거가 로그 형태로 자동 기록되어 평가 과정의 투명성을 확보하고, 추후 검토나 감사의 증거로 활용될 수 있다. 판단 결과는 ‘증적 관리대장’과 ‘수준 진단 상세결과 보고서’의 형태로 자동 생성해 문서화 과정의 오류 역시 최소화한다.
넷앤드 관계자는 “이번 특허 기술은 단순히 수작업의 자동화를 넘어, 날로 복잡해지는 정보보호 법령과 인증 체계 속에서 AI를 결합한 차세대 보안 컴플라이언스 대응 체계를 구현한 것”이라며 “대표 제품 HIWARE가 국내 각종 보안 규제 대응을 위한 핵심 기능을 제공하며 이미 시장에서 높은 신뢰와 선택을 받아온 만큼, 이번 지능형 판단 기술을 더해 제품 경쟁력을 한층 강화하고, 향후 관련 시장에서의 리더십을 더욱 공고히 하겠다”고 전했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
-1.png)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
