제3자 검증
Third-party Verification
독립적인 외부 기관의 엄격한 검증
ISO 27001
국제 정보보안 관리체계 표준 인증
ISO 27017
클라우드 서비스 특화 보안 인증
쉽게 설명하면: 정부나 국제기관이 인정하는 공식 보안 '자격증'을 받는 것
왜 제3자 검증이 중요한가?
객관적 검증의 필요성
- 똑똑이 "우리는 안전하다"고 주장하는 것과 외부 전문기관이 "똑똑은 안전하다"고 인증하는 것은 완전히 다름
- 고객 입장에서는 독립적인 제3자의 검증이 훨씬 더 신뢰할 수 있음
- 정부 규제나 대기업 보안 기준을 충족하기 위해서는 공식 인증이 필수
국제 정보보안 인증 취득
ISO 27001·27017 동시 취득
똑똑 주식회사는 국제 정보보안경영시스템 인증 'ISO/IEC 27001:2022'와 클라우드 서비스 정보보안 인증 'ISO/IEC 27017:2015'를 동시에 취득했습니다.
ISO 27001
국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보안 분야 최고 권위의 국제 표준으로, 정보자산의 기밀성·무결성·가용성을 체계적으로 관리하는 정보보안경영시스템(ISMS)을 검증합니다.
검증 영역: 정보보안경영시스템 전반ISO 27017
클라우드 서비스 환경에 특화된 정보보안 통제 지침으로, 클라우드 기반 서비스를 제공하는 기업의 보안 역량을 평가하는 국제 표준입니다.
검증 영역: 클라우드 서비스 보안 통제
ISO/IEC 27001:2022
ISO/IEC 27017:2015
이번 인증은 한국품질재단(KFQ)의 엄격한 심사를 거쳐 획득되었으며, 똑똑이 운영하는 VCworks, STworks, LPworks 등 클라우드 기반 SaaS 서비스 전반에 대해 정보보안 및 클라우드 보안 관리체계가 글로벌 수준임을 공식 인정받은 것입니다.
동시 취득의 의미
클라우드 SaaS 기업으로서 두 인증의 동시 취득은 "조직의 보안 체계"와 "클라우드 서비스 자체의 보안"을 모두 갖추었다는 강력한 신호입니다. 특히 민감한 금융·투자 데이터를 다루는 기업에게 경쟁 우위가 됩니다.
내부 보안 활동
정기 보안성 회의 운영
똑똑은 ISO 인증 취득 이후에도 내부 지침에 따라 정기 보안성 회의(ISO 회의)를 운영하고 있습니다. 이 회의에서는 다음과 같은 활동을 지속적으로 수행합니다:
- 보안 정책 준수 현황 점검 및 개선
- 취약점 스캐닝 및 분석 결과 검토
- 보안 사고 대응 훈련 및 시나리오 점검
- 신규 보안 위협 동향 공유 및 대응 방안 수립
향후 인증 계획
금융 분야 특화 인증 준비
똑똑은 금융 ERP 서비스 제공자로서 더욱 높은 수준의 보안 체계를 갖추기 위해 ISMS-P(정보보호 및 개인정보보호 관리체계 인증) 등 국내 금융 분야에 특화된 인증 취득을 준비하고 있습니다. 이를 통해 고객사에게 더욱 신뢰할 수 있는 보안 환경을 제공할 것입니다.