글래스돔이 국제표준화기구(ISO)의 정보보호 관리체계 ISO/IEC 27001:2022와 미국공인회계사협회(AICPA)의 SOC 2 타입 2(시스템·조직통제) 인증을 동시에 획득했다고 28일 밝혔다.

 

이번 인증은 글로벌 인증기관 인사이트어슈어런스(Insight Assurance LLC)의 다단계 심사와 3개월간의 운영 평가를 거쳐 발급됐다. ISO 27001:2022와 SOC 2 타입 2는 각각 정보보호 관리체계와 클라우드 운영 신뢰성을 평가하는 국제 보안 표준으로, 기업이 고객 데이터를 얼마나 체계적이고 안정적으로 보호하는지를 종합적으로 검증한다.

 

글래스돔은 한국, 미국, 독일 등 3개 글로벌 거점의 전 사업 영역에서 이번 인증을 획득했다. 이를 통해 국내 탄소데이터 관리 기업 중 국제 표준 기반의 이중 보안 체계를 구축한 선도 기업으로 자리매김했다.

 

 

특히 이번 인증을 계기로 보안과 컴플라이언스 프로그램을 한층 강화했다. 취약점 점검, 외부 보안 감사, 클라우드 모니터링, 임직원 보안 교육을 정례화했으며, AWS 기반 인프라 전반에 ‘Security by Design(설계 단계부터 보안 내재화)’ 원칙을 적용했다.

 

이러한 보안 체계는 자동차·배터리 산업을 비롯한 글로벌 제조기업들이 제품 단위 탄소배출량을 관리하거나, EU 배터리 규제·탄소국경조정제도(CBAM)·디지털제품여권(DPP) 등 국제 환경 규제에 대응하는 과정에서 민감한 탄소데이터를 안전하게 처리·보고할 수 있도록 지원한다. 현재 글래스돔의 솔루션은 KG모빌리티, 삼성전기, 롯데인프라셀, 엘앤에프, 신성오토텍 등 주요 국내 기업에서 사용되고 있다.

 

글래스돔은 이번 보안 인증 이전에도 ISO 14067(제품 탄소발자국 국제 표준)과 카테나엑스(Catena-X) 유럽 산업데이터 표준 인증을 획득했으며, EU에서 인정하는 국제 인증기관 로이드인증원(LRQA)으로부터 EU-ETS 규제 기준 적합성을 검증받았다. 이를 통해 환경·데이터·보안의 세 영역 모두에서 국제 기준을 충족하는 통합 솔루션 체계를 완성했다.

 

함진기 글래스돔 대표는 “이번 ISO·SOC 국제 보안 인증 획득은 글래스돔이 고객 데이터를 얼마나 신뢰성 있게 보호하고 있는지를 보여주는 성과”라며 “앞으로도 제품탄소발자국(PCF)과 전과정평가(LCA) 데이터를 다루는 기업들이 안심하고 사용할 수 있도록 보안과 기술 역량을 꾸준히 강화해 나가겠다”고 말했다.

 

헬로티 이창현 기자 |