탄소배출 데이터 관리 전문기업 글래스돔(대표 함진기)이 글로벌 정보보안 인증을 동시에 획득하며, ‘탄소데이터 보안 신뢰성’을 국제적으로 인정받았다.
28일 업계에 따르면 글래스돔은 국제표준화기구(ISO)가 제정한 정보보호 관리체계 인증 ISO/IEC 27001:2022와 미국공인회계사협회(AICPA)의 SOC 2 타입 2(시스템·조직 통제) 인증을 동시에 취득했다. 두 인증 모두 글로벌 기업들이 정보보안과 클라우드 운영 신뢰성을 검증받을 때 사용하는 핵심 지표로 꼽힌다.
이번 인증은 글로벌 인증기관 인사이트어슈어런스(Insight Assurance LLC)의 다단계 심사와 3개월간의 운영평가를 거쳐 발급됐다. 글래스돔은 한국, 미국, 독일 등 3개 거점을 포함한 전 사업 영역에서 인증을 받았으며, 국내 탄소데이터 관리 기업 중 국제 표준 기반의 이중 보안체계를 구축한 첫 사례로 평가된다.
ISO 27001:2022는 기업의 정보보호 관리 프로세스 전반을 평가하는 국제 표준이고, SOC 2 타입 2는 클라우드 환경에서의 서비스 신뢰성과 통제 수준을 평가한다. 두 인증을 동시에 취득하기 위해선 조직 내 보안 정책, 내부통제, 접근관리, 데이터 암호화, 로그 모니터링 등 전 영역이 안정적으로 운영되어야 한다.
글래스돔은 이번 인증을 계기로 보안 및 컴플라이언스 프로그램을 대폭 강화했다. 정기적인 취약점 점검과 외부 보안 감사, 클라우드 모니터링, 임직원 보안 교육을 정례화했으며, AWS 인프라 전반에 ‘Security by Design(설계단계부터 보안 내재화)’ 원칙을 적용했다.
업계 관계자는 “탄소배출량 데이터는 단순 환경정보가 아닌 제조·공급망 전반의 영업기밀과 맞닿아 있다”며 “글래스돔이 국제 인증을 통해 데이터 보호 역량을 입증한 것은 글로벌 시장 진출의 신뢰 기반을 마련한 셈”이라고 평가했다.
글래스돔 솔루션은 현재 KG모빌리티, 삼성전기, 롯데인프라셀, 엘앤에프, 신성오토텍 등 국내 주요 제조기업이 도입해 활용 중이다.
이들 기업은 제품 단위의 탄소발자국(PCF) 및 전과정평가(LCA) 데이터를 관리하면서, EU 배터리 규제·탄소국경조정제도(CBAM)·디지털제품여권(DPP) 등 각종 국제 환경 규제 대응에 글래스돔의 솔루션을 활용하고 있다.
이 과정에서 수집·저장되는 데이터는 글로벌 고객사와 기관에 직접 보고되기 때문에, 데이터 위변조나 유출 방지 체계가 기업 경쟁력의 핵심 요소로 떠오르고 있다.
글래스돔은 이미 ISO 14067(제품 탄소발자국), 카테나엑스(Catena-X) 산업데이터 표준 인증, EU-ETS 국제 인증기관 로이드인증원(LRQA)의 적합성 검증 등 환경·데이터 분야의 주요 국제 인증을 획득한 바 있다.
이번 ISO 및 SOC 인증을 더하며, 환경–데이터–보안 전 영역을 아우르는 통합 인증 체계를 완성했다. 탄소데이터 관리 솔루션 기업으로서 글로벌 수준의 신뢰성과 기술력을 확보했다는 점에서 의미가 크다.
함진기 글래스돔 대표는 “ISO와 SOC 인증 동시 취득은 글래스돔이 고객 데이터를 얼마나 철저히 보호하고 운영하는지를 입증하는 결과”라며 “앞으로도 탄소데이터의 정확성과 안전성을 높이는 기술적·관리적 역량을 강화해 나가겠다”고 말했다.
업계에서는 이번 인증이 국내 탄소데이터 산업 전반의 ‘보안 수준 상향’ 계기가 될 것으로 보고 있다. 특히 환경규제 대응 솔루션이 글로벌 공급망 전반으로 확산되는 가운데, 보안 신뢰성을 확보한 기업만이 향후 국제 시장에서 경쟁력을 유지할 수 있다는 전망이 나온다.
글래스돔의 이번 성과는 단순한 보안 인증 취득을 넘어, 탄소데이터 산업이 ‘기술+신뢰’라는 새로운 경쟁 국면으로 진입했음을 보여준다.
환경규제의 디지털화가 가속화되는 글로벌 시장에서, 데이터 보안은 더 이상 선택이 아닌 필수다. 국내 기업들이 ESG와 보안을 동시에 충족하는 솔루션을 얼마나 빠르게 내재화하느냐가 향후 시장의 판도를 가를 것이다.
Copyright ⓒ 스타트업엔 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
