씨앤에프시스템(대표 박정수)은 ISO 27001 인증을 획득, 공공기관 기반 특화 클라우드 전사자원관리(ERP) 솔루션 ‘올샵(ALL#)’이 가진 정보보호 관리 역량을 국제적으로 인증받았다고 18일 밝혔다.
ISO 27001은 국제표준화기구(ISO)에서 제정한 정보보호 관리체계에 대한 국제 표준 규격으로 정보보호 분야에서 가장 권위 있는 인증이다. 인증 획득을 위해서는 정보보호 정책, 물리적 보안, 접근통제, 법적 준거성 등 정보보호 관리 영역 14개 분야와 114개 항목에 대한 ISO 인증기관의 심사와 검증을 통과해야 한다.
윤성기 씨앤에프시스템 상무는 “이번 ISO 27001 인증을 최고 정보보호 표준을 준수하는 책임으로 보고 있다”며 “최근 다양한 보안 문제가 발생하는 상황에서 관리중인 모든 정보를 최고 수준으로 보호할 수 있도록 최선을 다하겠다”고 밝혔다.
씨앤에프시스템의 올샵은 대한민국을 대표하는 공공기관 특화 ERP다. 공공·비영리기관에 특화된 예산, 재무, 급여, 인사 등 공공 분야에 초점을 맞췄다. 특정 운영체계(OS)나 특정 데이터베이스관리시스템(DBMS)에 종속되지 않아 도입 기관에서 원하는 OS와 DBMS를 사용할 수 있다.
올샵은 정부 예산을 기반으로 운영되는 공공기관 특성을 반영해 다양한 예산체계 관리와 완벽한 예산통제 기능을 제공한다. 또 복무·급여·재무회계 통합 운영으로 급여·수당 자동 산출 후 일원화된 지출품의를 진행할 수 있고, 결의서를 자동 생성해준다. 그룹웨어·국세청·e나라도움 등 내외부시스템과 연계해 공공기관 업무 편의성과 효율성을 높여준다. 기관규모·특성에 맞게 커스터마이징이 가능하다. 사용방식은 구축형과 서비스형 소프트웨어(SaaS) 두 가지다.
씨앤에프시스템은 공공기관 특화 ERP 업체로 기술력 개발에 매진해 각종 인증을 획득했다.
2019년 예산관리, 회계관리, 자산관리, 결산관리, 인사관리, 복무관리, 급여관리, 결재관리 등의 기능을 포함하는 ‘올샵 플러스 v1.0’으로 GS인증 1등급을 획득했고, 조달청 디지털서비스몰에 등록하면서 수요기관에서는 쉽고 편하게 구입해 신속하게 시스템을 사용할 수 있다.
특히 클라우드 ERP 최초로 ‘클라우드 서비스 보안인증(CSAP)’ SaaS 표준등급을 획득했다. 표준등급은 간편등급과 달리 78개 인증항목, 취약점 점검, 모의침투테스트 등 엄격한 심사를 거친다. 이를 바탕으로 2022년 공공 ERP 최초로 디지털서비스 전문계약제도를 위한 ‘디지털서비스 이용지원시스템’에도 등록됐다.
지난해에는 국제표준화기구에서 제정, 시행하는 품질경영시스템에 관한 국제 인증인 ISO 9001을 획득하기도 했다.
올샵을 도입한 공공기관도 가시적 성과를 내고 있다.
수원시는 올샵 기반 클라우드 통합업무서비스를 구축해 업무 혁신을 이룬 것을 인정받아 행정안전부 재정우수 사례 대통령상, 지방공공기관 혁신·정책 우수 사례 대상, 경기도 지역정보화 연찬회 시군 우수 사례 최우수상을 수상했다. 경상북도는 2022년부터 산하 공공기관 업무시스템을 민간 클라우드 기반 통합업무시스템으로 전환하면서 올샵을 도입, 행정안전부 주관 ‘공공기관 혁신 추진 우수기관 평가’에서 1위를 차지했다.
박정수 씨앤에프시스템 대표는 “2009년 설립 이래 지난 10여 년간 공공기관 ERP 기술 개발에 집중하고 있다”며 “이번 ISO 27001 인증을 계기로 더욱 앞서 나가는 기술력으로 공공기관이 부담 없는 예산으로 업무 표준화는 물론 효율성을 높이는 최고의 파트너가 되겠다”고 말했다.
이경민 기자 kmlee@etnews.com
