Skip content
자주 찾는 링크

인증수여식: 모라이

ISO 27001 인증수여식

+ 82 (0)2 736 6231

문의하기

2024년 11월 21일 모라이의  정보보호 경영시스템 ISO 27001 인증 취득을 축하하는 인증수여식이  진행되었습니다.

이번 ISO인증 취득 관련 강천수 팀장님과 인증 소감에 대한 짧은 인터뷰를 진행하였습니다.

 

  • 회사 및 본인 소개를 간단히 부탁드립니다.

안녕하세요.

저는 이번 ISO/IEC 27001:2022 인증을 담당한 Infra&Security Team 팀장 강천수입니다.

당사는 자율주행 시스템의 안전성 및 신뢰성 검증을 위한 시뮬레이션 플랫폼 전문 기업으로, 국내에서 유일하게 풀스택(Full-stack) 자율주행차 시뮬레이션 플랫폼 ‘모라이 심(MORAI SIM)’ 솔루션을 독자 개발하였습니다.  현대자동차, 현대오토에버, 현대모비스, 삼성전자 등 국내외에 시뮬레이터를 공급하며 디지털 트윈 및 자율주행 시뮬레이션 등 미래 모빌리티 분야를 이끌고 있습니다.  

 Infra&Security Team은 저와 이승연 매니저(인프라 담당), 이희현 매니저(클라우드 담당)로 구성되어 있으며 모라이의 대내외 중요 (개인)정보보안, 인프라, 네트워크, 클라우드 등의 주 업무를 담당하고 있습니다.

 

  • 이번 ISO 인증 취득을 추진하게 된 계기나 배경이 무엇이었나요?

인증 취득의 계기는 최근 정부 기관 및 국내외 대기업들과의 협력을 통해 사업을 확장하면서 글로벌 기준에 맞춘 정보보호 관리체계가 필요해졌기 때문입니다. 신뢰성 있는 파트너로서 입지를 강화하고, 안전한 데이터 관리를 중시하는 국제 고객 및 파트너사와의 협력에서도 필수적인 요소가 되었기 때문입니다.

 

또한, 최근 유럽 독일 지사와 미국 지사를 설립하며, 현지 규제 준수와 컴플라이언스 리스크 관리를 통해 법적 충돌을 예방하는 데 중점을 두고 있습니다. 이러한 배경에서 정보보호 관리체계를 국제 표준에 맞춰 구축하고, 대내외적으로 정보보호 신뢰도를 높이기 위해 ISO 27001:2022 인증을 취득하게 되었습니다.

 

  • 인증을 취득하는데 있어서 어려웠던 점, 주어진 과제, 사내의 반응은 어떠셨나요?  

인증 취득 과정에서 가장 어려웠던 점은 전사적으로 정보보안 관리체계를 구축하는 과정에서 다양한 팀의 업무 환경을 파악하고, 위험 평가 결과에 따른 조치 시점을 유관 부서와 조율하는 것이었습니다. 특히, 인증의 각 통제 항목을 준수하기 위해 기존 업무 흐름을 조정하고, 구성원들의 보안 인식을 한층 강화하는 것이 중요한 과제였습니다.

초기에는 ISO 27001 인증이 요구하는 새로운 절차와 규정에 대한 이해가 부족해 직원들이 적응에 어려움을 겪기도 했지만, 점차 인증의 필요성과 중요성을 이해하게 되면서 적극적으로 협조해 주셨습니다. 이번 인증 취득은 전사 임직원 모두가 함께 만들어낸 성과라고 생각합니다.

 

  • 인증 취득을 하면서, 가장 성공적인 요인이 무엇이었다고 생각하시나요?

인증 준비 과정에서 가장 성공적인 요인은 Infra&Security Team 신설과 함께 각 분야의 전문가들이 팀에 합류하여 맡은 업무를 전문적으로 수행해 준 것이 큰 도움이 되었다고 생각합니다. 무엇보다도, 경영진의 적극적인 관심과 참여가 가장 중요한 성공 요인이었습니다.

 

 

경영진의 관심과 지원 덕분에 모든 팀이 인증의 중요성을 깊이 이해하고, 더욱 적극적으로 협력할 수 있었습니다. 경영진의 리더십은 각 부서의 보안 의식을 높이는 데 기여했을 뿐 아니라, 인증 절차를 효과적으로 수행할 수 있는 환경을 조성하여 인증 과정의 효율성까지 높이는 중요한 역할을 했다고 생각합니다.

 

  • 인증기관으로, LRQA를 선정하게 된 이유는 무엇이었나요?

LRQA를 선정한 이유는, 다양한 산업 분야에서 수십 년간 쌓아온 독보적인 전문성과 권위 있는 글로벌 인증 기관으로서의 신뢰성 때문입니다. LRQA는 특히 심사 절차가 엄격하고 높은 수준의 기준을 준수하기로 유명하기에, 이곳에서 인증을 취득하는 것이 기업의 정보보안 역량을 강화하고 신뢰성을 높이는 데 큰 의미가 있다고 판단했습니다. 또한, LRQA의 전문 심사관들이 제공하는 피드백과 자문이 조직의 보안 관리 체계를 한층 강화하는 데도 큰 도움이 되었습니다.

 

  • 마지막으로 향후 계획, 달성하고 싶은 목표나 포부를  말씀해주세요.

이번 ISO 27001 인증 취득은 모라이의 보안 역량을 고객과 파트너에게 공식적으로 인정받는 중요한 발판이 되었습니다. 앞으로는 ISMS, CSAP 인증과 같은 추가 인증을 통해 정보보안 관리 체계를 더욱 강화하고, 나아가 자동차 산업의 사이버보안까지 범위를 확장할 계획입니다. 변화하는 보안 위협에 선제적으로 대응하고, 글로벌 기준에 부합하는 보안 수준을 유지하여 모라이가 신뢰받는 보안 파트너로 자리매김할 수 있도록 지속적으로 노력하겠습니다.