스트라드비젼, ISO/IEC 27001·27701 정보보호 인증..그 의미는?

[데일리카 하영선 기자] 스트라드비젼(대표 김준환)은 국제 표준 정보보호 인증 ISO/IEC 27001과 개인정보 보호 인증 ISO/IEC 27701을 함께 갱신, 5년 연속 유지한다고 21일 밝혔다.

이번 인증은 글로벌 인증기관 DNV를 통해 심사가 이루어졌으며, 영국 인정기관 UKAS에 등록돼 국제 공신력을 더하게 됐다.

ISO/IEC 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동 제정한 정보보안경영시스템(ISMS) 인증으로, 정보의 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 지속적으로 확보하기 위한 조직의 보안 관리 체계를 평가한다.

또 개인정보 보호 관리를 확장 적용한 ISO/IEC 27701은, 기업이 수집·처리하는 개인정보의 보호 체계를 국제 기준에 따라 갖추고 있는지를 평가한다.

스트라드비젼은 2020년부터 정보보호 및 개인정보 보호에 대한 국제 인증을 취득해 매년 유지해오고 있는데, ISO 27001 인증 유지 과정을 통해 내부 정보보호 정책 정비, 보안 리스크 평가 및 대응 프로세스 체계화, 전사 보안 교육 및 감사 시스템 정착 등 정보보호 역량을 전사적으로 강화해왔다.

글로벌 OEM 및 Tier1 고객사와의 협업이 확대되는 가운데, 데이터 기밀성과 알고리즘 보안에 대한 국제적 요구 수준에 적극적으로 대응해왔다. 2024년에는 ISO/IEC 27001:2022 최신 표준으로의 전환도 완료한 바 있다.

스트라드비젼이 개발한 ‘SVNet’은 자율주행 및 첨단운전자보조시스템(ADAS)에 적용되는 AI 기반 영상 인식 소프트웨어로, 차량 내외부에서 발생하는 대규모 데이터를 실시간으로 처리한다.

이처럼 민감한 데이터를 다루는 기술일수록 보안과 프라이버시 보호는 제품의 신뢰성과 직결되며, ISO 인증의 지속적인 유지는 기술력은 물론 글로벌 시장에서의 신뢰와 책임을 함께 입증하는 수단이다.

ISO 27001과 27701은 단순 인증이 아닌, 정보보호 체계의 수립, 운영, 점검, 개선까지 전주기적 관리 역량을 요구하는 까다로운 국제 표준이다. 이를 5년 연속 유지하고, 글로벌 공신력을 갖춘 기관으로부터 인증받았다는 점은 스트라드비젼의 보안 역량이 단발성 인증을 넘어 조직 전반에 내재화되어 있음을 보여준다.

스트라드비젼 정보보호팀 황부현 리더는 “기술의 미래를 이끄는 기업은 단순히 혁신적인 알고리즘만으로 평가되지 않는다. 이에 스트라드비젼은 자율주행 시대의 핵심 기업으로서, 기술력에 더해 보안 수준에서도 세계 최고 수준의 기준을 준수하고자 한다”고 말했다.