서울 AI 기반 IT 성능 관리 전문 기업 엑셈(205100, 대표 조종암, 고평석)이 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동 제정한 정보보호 관리 체계 국제표준 인증인 ‘ISO/IEC 27001:2022’를 획득했다고 21일 밝혔다. 이번 인증은 글로벌 기준을 충족하는 엑셈의 정보보호 관리 체계를 공식적으로 인정받은 것으로 정보 자산의 기밀성(Confidentiality)·무결성(Integrity)·가용성(Availability)을 확보하기 위한 조직적·기술적 관리 프로세스가 체계적으로 운영되고 있음을 뜻한다.

엑셈은 지난 10월 한국품질재단(KFQ)의 심사 과정에서 정보보호 정책, 위험 평가, 모의해킹 및 취약점 진단 등 전 영역을 점검받았다. 엑셈은 심사 준비 및 이행 과정에서 정보보호 위원회 구성, 보안 정책 및 내부 규정 정비, 위험 평가 및 통제 관리, 내부 보안 점검, 임직원 대상 정보보호 교육 강화 등 전사적 정보보호 체계 고도화를 실행했다. 이번 인증 심사에서는 이러한 노력이 높게 평가됐으며 특히 디지털 인프라 전반의 보안 관리 체계와 조직적 보안 거버넌스, 정기적인 보안 교육 및 캠페인 활동이 우수 사례로 인정받았다. 그 결과 단 한 건의 시정조치 없이 모든 항목에서 ‘적합’ 판정받아 인증을 최종 취득했다고 엑셈은 설명했다.

엑셈의 인증 범위는 ‘IT 성능 통합 운영·관리 솔루션 및 클라우드·AI 기반 지능형 서비스의 제공’이다. 이는 ‘맥스게이지(MaxGauge)’, ‘인터맥스(InterMax)’, ‘엑셈원(exemONE)’ 등 온프레미스 및 클라우드 환경을 모니터링하는 엑셈의 IT 시스템 성능 관리 소프트웨어뿐만 아니라 ‘이빅스(EBIGs)’, ‘우드페커(Woodpecker)’, 곧 출시될 LLMOps 솔루션 등 AI 데이터 플랫폼 소프트웨어까지 모두 포괄하는 것이라고 엑셈은 설명했다. 또한 이번 인증 획득으로 향후 SaaS(서비스형 소프트웨어) 판매에 필수적인 기반까지 마련함으로써 국내외 고객군 확대를 위한 추진력을 얻었다고 엑셈은 부연했다.

고평석 엑셈 대표는 “고객 정보와 기업 데이터 자산을 지키기 위한 정보보호 관리 체계 강화는 타협할 수 없는 핵심적 과업”이라며 “앞으로도 안전한 소프트웨어 개발 및 관리 시스템을 지속적으로 고도화하겠다”고 말했다.

웹사이트: http://www.ex-em.com