AI 기반 온라인 테스팅 플랫폼 기업이 글로벌 보안 인증을 앞세워 해외 시장 공략에 속도를 내고 있다. 온라인 시험과 원격 감독 서비스가 확산되면서 응시자 개인정보 보호와 데이터 보안 역량이 핵심 경쟁 요소로 떠오르는 분위기다.
그렙(Grepp)(대표 임성수)은 글로벌 인증기관 DNV Business Assurance로부터 정보보호 관리체계 국제표준 ‘ISO/IEC 27001:2022’와 개인정보보호 관리체계 국제표준 ‘ISO/IEC 27701:2019’를 동시에 획득했다고 2일 밝혔다.
이번 인증은 그렙이 운영하는 온라인 평가 및 원격 감독 서비스 전반과 관련 IT 시스템·인프라의 개발, 운영, 유지보수 영역을 포함한다. 회사는 이를 통해 보안 관리 체계와 개인정보 처리 수준이 글로벌 기준에 부합함을 공식적으로 검증받았다고 설명했다.
ISO/IEC 27001은 정보 자산의 기밀성, 무결성, 가용성을 체계적으로 관리하는 국제 정보보호 표준이다. ISO/IEC 27701은 개인정보보호 관리체계(PIMS) 국제표준으로, 유럽 개인정보보호법인 GDPR 등 글로벌 규제 대응 체계를 평가하는 데 활용된다.
특히 그렙은 ISO/IEC 27701 인증 과정에서 개인정보 관리 주체(PII Controller)와 개인정보 처리 수탁자(PII Processor) 역할을 모두 충족했다. 자체 플랫폼 운영 과정뿐 아니라 고객사가 위탁한 개인정보 처리 업무까지 국제 기준에 맞춰 관리되고 있다는 점을 인증받은 셈이다.
이번 인증은 지난 2월 한국인터넷진흥원으로부터 국내 정보보호 관리체계(ISMS) 인증을 획득한 이후 글로벌 컴플라이언스 수준으로 체계를 확장한 사례라는 점에서도 의미가 있다.
현재 그렙은 온라인 시험 감독 솔루션 ‘모니토(Monito)’와 개발자 역량 평가 플랫폼 ‘프로그래머스(Programmers)’를 운영하고 있다. 특히 원격 시험 환경에서는 응시자의 행동 데이터와 개인정보를 실시간 처리하는 만큼 보안 안정성과 개인정보 보호 수준이 사업 경쟁력에 직결된다는 평가가 나온다.
해외 사업 확대도 이번 인증의 주요 배경으로 꼽힌다. 그렙은 글로벌 시험 운영 기관인 iTEP, Prometric 등과 협력 관계를 구축하며 해외 온라인 시험 시장 진출을 확대하고 있다.
업계에서는 유럽과 북미 시장에서 데이터 보호 규제가 강화되는 만큼, 국제 보안 인증 확보 여부가 글로벌 파트너십과 B2B 계약 성사에 중요한 기준이 되고 있다고 본다. 특히 온라인 교육·평가 플랫폼 분야는 개인정보 처리 범위가 넓어 컴플라이언스 역량 확보가 필수 요소로 자리 잡는 추세다.
다만 국제 인증 획득 자체가 보안 리스크를 완전히 해소하는 것은 아니라는 지적도 있다. 실제 서비스 운영 과정에서 지속적인 보안 점검과 사고 대응 체계를 유지하는 것이 장기 경쟁력을 좌우할 수 있다는 분석이다.
임성수 그렙 대표는 “온라인 평가 시장에서 보안과 신뢰성은 서비스 경쟁력의 본질”이라며 “이번 인증은 글로벌 기준에 부합하는 보안 관리 수준을 외부 기관으로부터 공인받은 결과”라고 말했다. 이어 “해외 시장에서 컴플라이언스는 계약의 필수 조건인 만큼, 글로벌 사업 확장의 실질적 기반이 될 것”이라고 밝혔다.
Copyright ⓒ 스타트업엔 무단 전재 및 재배포 금지
