엑사랩(대표 이재현)은 12일 청담 본사에서 ISO 27001 정보보안 인증 및 GDPR 검증성명서를 취득해 인증사인 로이드인증원으로부터 인증서를 수여 받았다고 19일 밝혔다.
ISO 27001은 국제표준화기구(International Organization for Standardization, ISO)와 국제전기기술위원회(International Electrotechnical Commission, IEC)에서 제정한 정보보호 경영시스템 인증이며 정보보호 분야에서 가장 권위 있는 국제표준이다. 정보보호 정책, 물리적 보안, 접근 통제, 사업관리 시스템, 연구개발 및 제품정보 등 14개 영역 114개 표준 통제 항목을 제시하고 있으며 공인된 심사위원들의 엄격한 심사를 통과해야만 인증이 부여된다.
GDPR은 유럽 일반 개인정보보호법(General Data Protection Regulation)으로 EU 회원국 간 개인정보의 자유로운 이동을 보장하는 동시에 정보 주체의 개인정보보호 권리를 강화하고자 2018년 5월부터 시행됐으며 사용자가 개인 데이터를 수정하거나 삭제할 수 있어야 하고 GDPR을 위반할 경우 연 매출 4%에 이르는 과징금이 부과되어 글로벌 시장에 선제적 대응하고자 GDPR 적합성 평가를 받아 검증성명서를 획득했다.
엑사랩은 EMP(Every Media blockchain Platform)라는 미디어 플랫폼을 개발 중이다. EMP는 사용자의 콘텐츠와 개인정보를 통해 막대한 수익을 창출하는 거대미디어들이 콘텐츠에 주체인 사용자들에게 온당하게 보상되지 않고 있는 점을 착안해 콘텐츠의 생산자와 사용자에게 활동 가치에 대한 정당한 보상을 주는 플랫폼이다.
EMP는 사용자가 신뢰할 수 있는 미디어 플랫폼을 개발하기 위해 개인정보 보호와 시스템의 안정성 확보에 중점을 두고 있어 ISO 27001 정보보안 인증을 획득한 것은 매우 큰 의미를 갖고 있다.
엑사랩 이재현 대표는 “엑사랩은 정보보안 경영시스템을 확립하고 GDPR을 준수하는 우수한 기업임을 인증 받아 매우 뜻깊게 생각 한다”며 “정보보안은 우리의 사업에 있어 상당히 중요한 분야이므로 글로벌 수준의 정보보안 시스템을 구축하게 됐으며 일회성으로 끝나는 것이 아니라 지속적인 개선을 통해 사용자들이 안전하게 이용할 수 있는 미디어 플랫폼을 개발할 것”이라고 소감을 전했다.
전자신문인터넷 소성렬기자 hisabisa@etnews.com