스틸리언, 침투테스트 등 국제보안인증 전환심사 통과

사이버보안 전문기업 스틸리언은 최신 국제표준 정보보호 인증 'ISO 27001:2022' 전환심사를 통과했다고 9일 밝혔다.

스틸리언은 세계 해킹 대회 우승 경력 및 글로벌 기업의 보안 취약점을 제보한 해커들로 구성된 사이버 보안 기업이다. 하나금융그룹, KB국민은행, 신한은행, 우리은행 등 100곳 이상의 고객사에게 모의 해킹 및 보안 컨설팅을 제공하고 있다.

이 심사는 기존 ISO/IEC 27001:2013에서 ISO/IEC 27001:2022로의 전환을 위한 심사다. 스틸리언은 이번 심사 통과로 개정된 인증서를 획득했다. 인증 범위는 침투 테스트, 취약점 분석 및 평가를 포함하는 정보보안 컨설팅 서비스다.

'ISO/IEC 27001'은 정보보호 분야 내 최고 권위의 국제 표준 인증으로, 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정했다. 업데이트 된 'ISO/IEC 27001:2022'는 정보보안 정책, 물리적 보안, 기술적 보안, 정보 접근 통제 등 정보보호 관련 4개 분야에서 93개 항목 기준을 통과해야 인증 취득이 가능하다.

ISO 인증은 획득 시 3년간 유효하다. ISO 인증을 유지하려면 최초 획득한 해의 다음 해부터 매년 사후심사를 받고 3년 주기의 인증 갱신 심사를 통과해야 한다. 스틸리언은 지난해 'ISO/IEC 27001:2013' 인증을 획득했고, 사후 및 전환 심사 통과를 통해 정보보안 관리체계에 대한 안정성을 인정받았다.

스틸리언은 "이번 인증을 통해 사이버 보안 시장에서 요구되는 정보보안체계 기준을 갖추고 수출시장 개척을 위한 경쟁력을 강화했다"며 "이번 갱신은 인공지능(AI), 클라우드, 사물인터넷(IoT) 등 급변하는 디지털 환경 동향을 반영한 최신 버전(2022)을 획득한 것으로 더욱 의미가 있다"고 했다.

권인구 스틸리언 컨설팅부 부장은 "이번 인증을 통해 스틸리언 침투 테스트(Penetration testing) 및 취약점 분석·평가 컨설팅의 글로벌 경쟁력을 확보했다"며 "해외 사업 확장에 속도를 붙이고 있는 만큼 안정적인 서비스를 제공하겠다"고 밝혔다.