스틸리언(대표 박찬암)이 최신 국제표준 정보보호 인증 ‘ISO 27001:2022’ 전환 심사를 통과했다고 9일 밝혔다.
이번 심사는 ISO/IEC 27001:2013에서 최신 ISO/IEC 27001:2022 버전으로의 전환 심사이며, 스틸리언은 ISO 27001:2022 개정된 인증서를 획득했다. 인증 범위는 침투 테스트, 취약점 분석 및 평가를 포함하는 정보 보안 컨설팅 서비스다.
‘ISO/IEC 27001’은 정보보호 분야 내 최고 권위의 국제 표준 인증으로, 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정했다.
업데이트 된 ‘ISO/IEC 27001:2022’는 정보보안 정책, 물리적 보안, 기술적 보안, 정보 접근 통제 등 정보보호 관련 4개 분야에서 93개 항목 기준을 통과해야 인증 취득이 가능하다.
ISO 인증은 획득 시 3년간 유효하다. ISO 인증을 유지하려면 최초 획득한 해의 다음 해부터 매년 사후심사를 받고 3년 주기의 인증 갱신 심사를 통과해야 한다. 스틸리언은 지난해 ‘ISO/IEC 27001:2013’ 인증을 획득했고, 사후 및 전환 심사 통과를 통해 정보보안 관리체계에 대한 안정성을 인정받았다.
스틸리언은 이번 인증을 통해 사이버 보안 시장에서 요구되는 정보보안체계 기준을 갖추고 수출시장 개척을 위한 경쟁력을 강화했다. 특히 이번 갱신은 인공지능(AI), 클라우드, 사물인터넷(IoT) 등 급변하는 디지털 환경 동향을 반영한 최신 버전(2022)을 획득한 것으로 더욱 의미가 있다.
힌편, 스틸리언은 세계 해킹 대회 우승 경력 및 글로벌 기업의 보안 취약점을 제보한 해커들로 구성된 사이버 보안 기업이다. 하나금융그룹, KB국민은행, 신한은행, 우리은행 등 100곳 이상의 고객사에게 모의 해킹 및 보안 컨설팅을 제공하고 있다.
스틸리언의 주요 사업은 모바일 앱 보안 솔루션 앱수트(AppSuit), 공격자 관점의 모의 해킹 및 보안 컨설팅, 해킹 교육-훈련을 위한 사이버 드릴 시스템(Cyber Drill System), 해킹 및 보안 기술 R&D 등이다.
권인구 스틸리언 컨설팅부 부장은 “이번 인증을 통해 스틸리언 침투 테스트(Penetration testing) 및 취약점 분석-평가 컨설팅의 글로벌 경쟁력을 확보했다”며 “해외 사업 확장에 속도를 붙이고 있는 만큼 안정적인 서비스를 제공하겠다”고 말했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
