[뉴스웍스=박광하 기자] 엑셈이 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동 제정한 정보보호 관리체계 국제표준 인증인 'ISO/IEC 27001:2022'를 취득했다고 21일 밝혔다.

글로벌 기준을 충족하는 엑셈의 정보보호 관리체계를 공식적으로 인정받은 것으로, 정보 자산의 기밀성, 무결성, 가용성을 확보하기 위한 조직적·기술적 관리 프로세스가 체계적으로 운영되고 있음을 의미한다.

엑셈은 지난달 한국품질재단(KFQ) 심사 과정에서 정보보호 정책, 위험 평가, 모의해킹 및 취약점 진단 등 전 영역을 점검받았다. 심사 준비 및 이행 과정에서 정보보호위원회 구성, 보안 정책 및 내부 규정 정비, 위험 평가 및 통제 관리, 내부 보안 점검, 임직원 대상 정보보호 교육 강화 등 전사적 정보보호 체계 고도화를 실행했다.

인증 심사에서는 이러한 노력이 높게 평가됐으며 특히 디지털 인프라 전반의 보안 관리 체계와 조직적 보안 거버넌스, 정기적인 보안 교육 및 캠페인 활동이 우수 사례로 인정받았다. 그 결과 단 한 건의 시정조치 없이 모든 항목에서 적합 판정을 받아 인증을 최종 취득했다.

엑셈의 인증 범위는 'IT 성능 통합 운영·관리 솔루션 및 클라우드·AI 기반 지능형 서비스의 제공'이다. 이는 맥스게이지, 인터맥스, 엑셈원 등 온프레미스 및 클라우드 환경을 모니터링하는 엑셈의 IT 시스템 성능 관리 소프트웨어(SW)뿐만 아니라 이빅스, 우드페커, 곧 출시될 LLMOps 솔루션 등 AI 데이터 플랫폼 SW까지 모두 포괄한다.

인증 획득으로 향후 서비스형 SW(SaaS) 판매에 필수적인 기반까지 마련해 국내외 고객군 확대를 위한 추진력을 얻었다.