| 한스경제=김종효 기자 | 탄소배출 데이터 관리 솔루션 기업 글래스돔은 국제표준화기구(ISO)의 정보보호 관리체계 ISO/IEC 27001:2022와 미국공인회계사협회(AICPA) 기준의 SOC 2 타입 2(시스템·조직통제) 인증을 동시에 획득했다고 28일 밝혔다.

이번 인증은 글로벌 인증기관 인사이트어슈어런스의 다단계 심사와 3개월간의 운영평가를 거쳐 발급받았다.

ISO 27001:2022와 SOC 2 타입 2는 각각 정보보호 관리체계와 클라우드 운영 신뢰성을 평가하는 국제 보안 기준이다. 고객 데이터를 안전하게 보호하기 위해 통제 시스템을 얼마나 체계적으로 관리·운영하고 있는지를 종합적으로 평가한다.

글래스돔은 한국, 미국, 독일 3개 글로벌 거점 전 사업 영역에서 인증을 취득했다. 이를 통해 국내 탄소데이터 관리 기업 가운데 국제 표준 기반의 이중 보안 체계를 갖춘 선도적 기업으로 자리매김했다.

아울러 글래스돔은 이번 인증을 계기로 보안·컴플라이언스 프로그램을 한층 강화했다. 취약점 점검, 외부 보안 감사, 클라우드 모니터링, 임직원 보안 교육 등을 정례화하고 AWS 기반 인프라 환경 전반에 ‘Security by Design(설계단계부터 보안 내재화)’ 원칙을 적용하고 있다.

이런 체계는 자동차·배터리 산업을 포함한 글로벌 제조기업들이 제품 단위 탄소배출량을 관리하거나 EU 배터리 규제, 탄소국경조정제도(CBAM), 디지털제품여권(DPP) 등 다양한 국제 환경 규제에 대응하는 과정에서 민감한 탄소데이터를 안전하게 처리·보고할 수 있도록 지원한다. 현재 글래스돔 솔루션은 KG모빌리티, 삼성전기, 롯데인프라셀, 엘앤에프, 신성오토텍 등 국내 주요 기업에서 사용 중이다.

글래스돔은 이번 보안 인증 이전에도 ISO 14067 국제 표준 및 카테나엑스(Catena-X) 유럽 산업데이터 표준 인증을 획득했으며 EU에서 인정한 EU-ETS 국제 인증기관인 로이드인증원(LRQA)로부터 자사 솔루션이 EU 규제 기준에 적합함을 검증받은 바 있다. 이로써 환경·데이터·보안 전 영역의 국제 기준을 모두 충족하는 통합 솔루션 체계를 완성했다.

함진기 글래스돔 대표는 "이번 ISO·SOC 국제 보안 인증 획득은 글래스돔이 고객의 데이터를 얼마나 신뢰성 있게 보호하고 운영하는지를 보여주는 결과"라며 "앞으로도 제품탄소발자국(PCF)과 전과정평가(LCA) 데이터를 다루는 기업들이 안심하고 글래스돔 솔루션을 사용할 수 있도록, 보안과 기술 역량을 꾸준히 높여 나가겠다"고 말했다.

김종효 기자 sound@sporbiz.co.kr