‘전기통신사업법’ 제2조제8호에 따른 전기통신사업자와 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자 혹은 연간 매출액 또는 세입이 1,500억원 이상인 경우, ISMS 인증 의무 대상자로 분류된다. 대상자 상세 기준은 KISA 홈페이지에서 확인할 수 있다.
ISMS 인증은 까다로운 보안 요구 사항들을 충족시켜야 받을 수 있다. 특히 기업의 고객센터나 고객상담 데이터도 모두 보안 요구사항에 해당되는 것으로 알려졌다.
해당 인증을 위해서는 기업의 고객센터나 고객상담 데이터에서도 개인정보를 수집하면서 법적 요구사항에 따라 동의를 빠짐없이 받고 있는지, 개인정보 수집, 이용 동의를 받을 때 목적과 보유기간을 구체적으로 명시했는지, 파기 사유(목적 달성, 보유기간 종료, 이용자의 파기 요청)가 발생한 경우 지체 없이 파기하고 있는지, 업로드/다운로드 파일의 무결성, 실행권한 등에 관한 유효성 검사 방법을 설계하고, 검사 실패 시 대응방안을 설계에 반영하고 있는지 등 다양한 보안 항목을 충족시켜야 한다.
이에 깃플은 ISMS 인증 대상 기업을 위해 기업이 요구하는 맞춤 보안 서비스를 제공하는 독립 클라우드를 선보이며 주목 받고 있다.
독립클라우드는 AWS, 네이버 클라우드, Azure 등 원하는 클라우드에 구축이 가능하며, 구축 시 ISMS 응용프로그램 보안요구사항을 모두 충족시키는 맞춤 보안 서비스를 제공한다.
깃플 관계자는 “ISMS 대상 기업이 챗봇을 사용하거나 디지털 고객센터를 구축하려고 할 때 보안 요구 사항이 충족되지 않아서 어려워하는 경우가 많았다. 깃플은 이러한 보안 요구 사항을 맞춤 서비스로 만족시키고 저비용으로 빠르게 챗봇이나 고객 센터를 도입할 수 있도록 독립클라우드 제품을 선보였으며 현재 AI채용서비스를 제공하는 IT기업 M사를 포함한 많은 기업들이 찾아주고 도입 중에 있다.”고 밝혔다.
이어 “보안 요구 사항을 충족시키며 FAQ봇 등은 손쉽게 만들 수 있는 챗봇 제공과, 다수의 브랜드나 페이지 상담을 개별적으로 독립 운영하며, 통합 관리할 수 있는 멀티브랜드 기능도 제공하고 있어 사용자의 만족도가 매우 높다.”고 덧붙였다.
