통합 접근제어 및 계정관리(IAM) 솔루션 전문 기업 넷엔드(대표 신호철)가 정보보호 관리체계 인증(ISMS), 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 취득 과정을 자동화해 컨설팅 위주의 기존 방식을 탈바꿈할 수 있는 시스템을 특허 등록했다.
넷앤드는 ISMS 및 ISMS-P 대응의 효율성과 정확도를 비약적으로 높일 수 있는 핵심 기술에 대한 특허 등록을 마쳤다고 4일 밝혔다.
이번에 넷앤드가 등록한 특허의 명칭은 ‘정보보호 관리체계 인증 기준에 따른 다단계 자동 적합성 판단 시스템’이다. 이 기술은 기업이나 기관이 ISMS 및 ISMS-P 인증 취득을 위해 수행하는 수준 진단과 증적 자료 검토 과정을 자동화해, 기존 수작업 위주의 컨설팅 방식이 가진 한계를 해결하는 데 초점을 맞추고 있다.
ISMS 및 ISMS-P 인증은 조직이 보유한 정보자산과 개인정보를 안전하게 보호하기 위한 필수 제도로 여겨지고 있다. 최근 보안 사고가 늘어나면서 규제가 강화됐고 ISMS와 ISMS-P의 중요성은 더욱 부각되는 추세다.
그러나 복잡한 법령 체계와 방대한 증적 자료 분석은 인증 대응 시간과 비용을 증가시키고, 자료 누락과 같은 인적 오류를 일으킬 우려가 있다. 특히 기존 컨설팅 방식으로 인증 취득을 목표로 하기에는 컨설턴트 개인의 경험에 의존해 동일한 상황에서도 주관에 따라 평가가 달라지는 등 평가 기준의 일관성 결여라는 한계도 안고 있다.
넷앤드의 이번 특허 기술은 이러한 문제를 해결하기 위해 ▲1차 규칙 기반 판단(키워드 및 스크립트) ▲2차 AI 기반 유사 사례 분석 및 판단(생성형 AI 모델 활용) ▲3차 전문가 검토 및 최종 판단 등으로 이어지는 다단계 구조를 채택했다.
먼저 시스템이 정해진 규칙과 키웓에 따라 정형화된 항목을 1차적으로 걸러내고, 판단이 모호한 비정형 데이터는 생성형AI가 과거 유사 사례와 컨텍스트를 분석해 2차로 판정한다. 마지막으로 AI조차 판단이 어려운 고난도 항목만 전문가가 최종 확인하는 식이다.
각 판단 단계별로 근거가 로그 형태로 자동 기록되기 때문에 평가 과정의 투명성을 확보하는 것도 가능해 추후 검토나 감사 증거로 활용할 수 있다. 판단 결과는 '증적 관리대장'과 '수준 진단 상세결과 보고서' 등의 형태로 자동 생성해 문서화 과정의 오류 역시 최소화한다.
관련기사
- 넷앤드, 쿠버네티스 접근제어 ‘HIWARE for K8S’ 공개2026.03.10
- 넷앤드 HIWARE, 알뜰폰 시장 공략 성과2026.02.03
- 넷앤드, '시큐어키' 출시···"클라우드·제로트러스트 보안 만전"2025.06.03
- 넷앤드, '2025 파트너 데이' 개최···"미래 성장 공유"2025.05.30
넷앤드는 평가 기준의 표준화를 통해 컨설턴트 개인의 역량 차이로 발생하던 품질 불균형 문제를 해소할 수 있을 것으로 기대하고 있다. 반복적이고 정형화된 업무를 시스템이 대신 처리함으로써 전체 컨설팅 소요 시간 역시 대폭 단축시킬 수 있을 전망이다. 아울러 전문가가 고난도 업무에만 집중할 수 있도록 지원하기 때문에 업무 효율성과 전문성도 동시에 향상시켰다.
넷앤드 관계자는 "이번 특허 기술은 단순히 수작업의 자동화를 넘어, 날로 복잡해지는 정보보호 법령과 인증 체계 속에서 인공지능(AI)을 결합한 차세대 보안 컴플라이언스 대응 체계를 구현한 것"이라며 "이번 지능형 판단 기술을 더해 제품 경쟁력을 한층 강화하고, 향후 관련 시장에서의 리더십을 더욱 공고히 하겠다"고 말했다.
