온라인 테스팅 플랫폼 기업 그렙이 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 취득했다. 인증 취득 사실은 11일 공식 발표됐다.
ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동 고시하고 한국인터넷진흥원(KISA)이 운영하는 국가 공인 보안 인증 제도다. 정보보호 관리체계 수립·운영 16개, 보호대책 요구사항 64개, 개인정보 처리 단계별 요구사항 22개 등 총 102개 심사 항목을 충족해야 부여된다. 기업의 정보보호 수준과 개인정보 관리 체계를 종합 평가하는 최고 수준 보안 기준으로 통한다.
그렙은 이번 인증을 통해 데이터 관리 역량과 개인정보 보호 체계를 공식적으로 검증받았다고 설명했다. 특히 온라인 시험 감독 솔루션 ‘모니토’처럼 보안 요구 수준이 높은 환경에서 안정적인 시험 운영 기반을 확보했다는 점을 강조했다. 비대면 평가 확대 흐름 속에서 시험 신뢰성과 부정행위 방지 기능은 기업·교육기관 선택 기준으로 자리 잡은 상태다.
회사는 개발자 성장 플랫폼 ‘프로그래머스’를 통해 축적한 교육·평가 데이터를 활용해 기업 맞춤형 인재 육성 솔루션도 제공 중이다. 기술 채용 평가와 디지털 전환 교육을 수행해 온 이력도 보유하고 있다. 코딩 역량 인증 PCCP와 PCCE는 현대자동차, LG CNS, CJ올리브네트웍스 등 주요 기업과 한국은행을 포함한 금융·공공기관에서 채용 및 역량 평가 지표로 활용되고 있다.
임성수 대표는 “정보보호 관리 체계와 개인정보 보호 역량을 국가 기관으로부터 검증받았다”며 “보안 신뢰성을 기반으로 안정적인 AI 서비스 제공과 플랫폼 경쟁력 강화에 집중하겠다”고 밝혔다. 해외 파트너 협업에서도 보안 인증이 경쟁력 요소로 작용할 것이라는 전망도 덧붙였다.
다만 업계에서는 인증 취득이 곧 서비스 품질이나 보안 사고 예방을 완전히 보장하는 지표로 해석돼서는 안 된다는 시각도 존재한다. 인증은 관리체계 적합성 평가 성격이 강해 실제 운영 단계의 대응 능력과는 별도 검증이 필요하다는 이유에서다. 기업 입장에서는 인증 유지와 내부 보안 운영 역량을 지속적으로 병행해야 실효성을 확보할 수 있다.
Copyright ⓒ 스타트업엔 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
