넷앤드, 정보보호 국제 표준 인증 ISO27001:2022 획득

2023년 기존 ISO/IEC27001:2013 버전 인증 취득 이후 불과 1년 만에 갱신
ISO27001:2022, 현대 보안 환경의 변화와 위협 요소를 반영한 최신 개정판

[보안뉴스 원병철 기자] 통합 접근제어 및 계정관리 솔루션 전문 기업 넷앤드(대표 신호철)가 국제 표준 정보보호 경영시스템 인증 ISO/IEC27001:2022(이하 ISO27001:2022)를 성공적으로 갱신 획득했다고 발표했다. 이는 지난 2023년 기존 ISO/IEC27001:2013 버전 인증을 취득한 이후 불과 1년 만에 이루어진 갱신으로, 넷앤드의 강화된 정보보호 위험관리 역량과 글로벌 수준의 보안관리체계를 다시 한번 입증했다.

▲넷앤드, 정보보호 국제 표준 인증 ISO27001:2022 획득[이미지=넷앤드]

ISO27001은 정보보호 관리체계에 대한 가장 권위 있는 국제 표준으로 인증으로, 인증을 획득하기 위해서는 조직의 정보보호 정책과 규정을 수립하고, 보안 전담 조직 구성, 직원들의 보안관리체계 확립 등 엄격한 정보보호 요구사항을 충족해야 한다.

이번에 넷앤드가 획득한 ISO27001:2022는 현대 보안 환경의 변화와 위협 요소를 반영한 최신 개정판으로, 더욱 강화된 정보보호 관리체계를 요구한다. 특히, 부록 A의 개정을 통해 기존 14개의 관리 범주가 △조직적 통제 △사람에 대한 통제 △물리적 통제 △기술적 통제 등 4개 그룹으로 재편되었다. 통제 항목은 통합 및 변경을 통해 114개에서 93개로 축소되었으나, 위협 인텔리전스, 클라우드 보안, 데이터 유출 방지, 시큐어 코딩 등 11개의 신규 통제가 도입되어 보안 관리의 효율성과 효과성을 강화했다. 모든 ISO/IEC 27001:2013 인증서는 의무적으로 2025년 10월 31일까지 2022 버전으로 갱신해야 한다.

넷앤드는 국내 IAM 업계를 선도하고 있는 보안 솔루션 기업으로, 국내외 보안 컴플라이언스 동향을 지속해서 모니터링하고, 최신 보안 표준을 자사 제품과 서비스에 반영해 왔다. 이러한 전사적인 정보보호 경영활동으로 내부 보안 관리체계를 강화함은 물론, 고객에게도 신뢰를 제공하며 국내외 고객들로부터 높은 평가를 받고 있다.

넷앤드는 이번 인증 갱신과 관련해 “ISO27001:2022 인증 갱신은 단순한 절차적 성과를 넘어, 업계 리더로서 최신 보안 위협에 대한 대응 역량을 입증하고 자사 핵심 기술 보안 체계를 더욱 공고히 하기 위한 것”이라며, “최신 국제 표준 인증을 통해 글로벌 시장에서도 고객과 파트너의 신뢰를 확보하고, 비즈니스 연속성과 정보 자산 보호를 위한 정보보호 경영의 모범을 보이며 업계를 지속해서 선도해 나갈 것”이라고 전했다.
[원병철 기자(boanone@boannews.com)]

올해 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)