두 인증 모두 영국 인정기관 UKAS에 등록돼 국제 공신력도 확보
스트라드비젼이 정보보안 및 개인정보보호 분야의 국제 인증인 ISO/IEC 27001과 ISO/IEC 27701을 5년 연속 유지하며, 글로벌 수준의 보안 역량을 다시 한번 입증했다. 이번 인증 심사는 글로벌 인증기관 DNV를 통해 이뤄졌으며, 두 인증 모두 영국 인정기관 UKAS에 등록되어 국제적인 공신력도 확보했다.
ISO/IEC 27001은 정보의 기밀성, 무결성, 가용성을 지속적으로 유지하기 위한 정보보안경영시스템(ISMS)에 대한 국제 표준이다. ISO/IEC 27701은 여기에 개인정보보호 관리 체계를 확장 적용한 인증으로, 기업이 수집 및 처리하는 개인정보의 보호 체계가 국제 기준에 부합하는지를 평가한다.
스트라드비젼은 2020년부터 두 인증을 취득해 매년 유지하고 있으며, 올해는 최신 표준인 ISO/IEC 27001:2022 버전으로의 전환까지 완료했다. 이를 통해 내부 정보보호 정책의 정비, 보안 리스크 분석 및 대응 체계 구축, 전사적 보안 교육 강화 등 보안 거버넌스를 한층 더 고도화했다는 평가다.
스트라드비젼이 개발한 ‘SVNet’은 자율주행 및 첨단운전자보조시스템(ADAS)에 적용되는 AI 기반 영상 인식 소프트웨어로, 차량 내외부에서 생성되는 민감 데이터를 실시간으로 처리한다. 이처럼 대규모 데이터와 알고리즘 보호가 핵심인 기술 특성상, 보안 수준은 제품의 신뢰성과 직결된다.
정보보호팀 황부현 리더는 “기술 기업의 경쟁력은 혁신성뿐만 아니라 이를 뒷받침하는 보안 수준에서 완성된다”며, “스트라드비젼은 자율주행 시대의 핵심 기업으로서, 기술력과 함께 세계 수준의 보안 기준을 동시에 충족하는 데 집중하고 있다”고 밝혔다. 그는 “5년 연속 ISO 인증을 유지한 것은 단순한 인증 획득을 넘어, 보안 체계가 조직 내에 정착됐다는 방증”이라고 설명했다.
스트라드비젼은 글로벌 OEM과 Tier 1 고객사와의 협업이 확대되는 가운데, 국제적 수준의 데이터 기밀성 및 알고리즘 보안 요구에 발 빠르게 대응해왔다. 특히 ISO 27001과 27701은 단순히 보안 정책을 보유하고 있는지를 평가하는 것이 아니라, 정보보호 체계의 수립, 운영, 점검, 개선까지 포괄하는 전주기적 관리 역량을 요구하는 엄격한 표준이다.
이러한 인증을 매년 유지하는 것은 조직 차원의 보안 문화가 정착됐음을 보여주는 지표로, 스트라드비젼이 글로벌 기술 시장에서 지속 가능한 성장과 신뢰 확보를 위한 토대를 견고히 다지고 있다는 점에서 의미가 깊다.
헬로티 서재창 기자 |
