모라이, 정보보호관리체계 ISO/IEC 27001:2022 인증 획득

자율주행 시뮬레이션 전문기업 모라이(대표 정지원, 홍준)는 국제공인 인증기관인 로이드인증원(LRQA)으로부터 국제표준 정보보호관리체계(Information Security Management Systems) ISO/IEC 27001:2022 인증을 획득했다고 22일 밝혔다.

ISO 27001은 정보보관리체계에 대한 요구사항을 정의하는 글로벌 표준으로 기업이 정보 보안위험을 체계적으로 관리하고 완화할 수 있는 모범 사례를 제공해 정보 보안 침해 가능성을 줄여준다.

ISO/IEC 27001:2022는 2022년 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 공동 개정해 발표한 최신 정보보호관리체계 표준이다. 기존 ISO 27001 표준에서 요구하는 정보보호 체계뿐만 아니라 최신 보안 위협과 새로운 비즈니스 환경에 맞춘 요구 사항들이 추가 및 강화됐다. 조직 통제, 인적 통제, 물리적 통제, 기술적 통제 등 정보보호 관리 영역별 93개 세부 항목에 대한 통제 요구사항을 모두 만족해야 한다.

모라이는 이번 인증 획득을 통해 자사의 솔루션이 최고 수준의 보안 관행을 준수하며 고객의 데이터 보호와 보안에 있어 자사의 정보 보안 관리 시스템이 국제적으로 인정받는 수준의 보안 표준을 충족함을 입증했다. 또 ISO 27001 인증을 포함해 정보보안 및 글로벌 인증 활동을 더욱 강화해 ESG분야에 대한 지속 가능한 경영체계를 구축할 계획이다.

현재 모라이는 자율주행과 무인이동 시스템의 안전성을 검증할 수 있는 시뮬레이션 플랫폼을 제공하고 있다. 또 국내 자율주행 시장에서의 성장을 기반으로 미국 및 유럽, 중동 지역으로 비즈니스를 강화하고 있으며 이번 인증 취득으로 국내는 물론 글로벌 고객에게 더욱 신뢰할 수 있는 가상 검증 솔루션을 제공할 수 있게 됐다.

앞서 모라이는 국제 표준 인증기관인SGS-TUV Saar로부터 ISO 26262 인증도 취득한 바 있다. 이 인증은 자동차 전기/전자 시스템의 기능 안정성(functional safety)을 평가하고 관리하기 위한 국제 안전 표준으로, 모라이는 자사의 시뮬레이션 플랫폼이 자율주행 자동차의 개발 및 운영을 위한 안전성 요구사항 검증에 적합함을 인정받았다.