2025-06-12
사내뉴스
KCVG 통합 웹플랫폼, 현대자동차 SAMS & ISMS 보안 인증 및 검토 통과
▲ KCVG 통합 웹플랫폼 화면
에이에스티가 구축한 KCVG 통합 웹플랫폼이 2025년 5월 두 가지 보안 인증 및 검토를 성공적으로 통과하였습니다.
"현대자동차 SAMS 보안성 검토 통과"
"ISMS 정보보호 관리체계 인증 획득"
이번 성과는 당사의 보안 체계가 대외적으로도 신뢰할 수 있는 수준임을 공식적으로 인정받은 결과입니다.
SAMS란?
현대자동차의 SAMS(Supplier Advanced Management System)는 협력사 시스템의 보안 수준을 글로벌 기준에 맞게 점검하고, 정보보호 리스크를 사전에 차단하기 위한 체계적인 보안 검토 프로세스입니다.
다음 항목들을 기준으로 기술적·관리적 보안 요건을 검토합니다.
다음 항목들을 기준으로 기술적·관리적 보안 요건을 검토합니다.
✅ 시스템 접근 통제 및 계정 관리
✅ 암호화 및 로그 관리
✅ 개인정보 보호 조치
✅ 보안 아키텍처 설계 및 운영 안정성
이번 통과를 통해, 당사의 플랫폼 보안 체계가 현대자동차가 요구하는 국제 수준의 기준을 만족한다는 점이 공식적으로 확인되었으며, 협력사로서의 신뢰성과 안정성을 확보하게 되었습니다.
ISMS란?
ISMS(Information Security Management System)는 정보보호 관리체계를 수립·운영하고 있는지 평가받아 인증받는 국내 대표 보안 인증 제도입니다. 한국인터넷진흥원(KISA)이 공인 심사를 수행하며, 총 80여 개의 항목을 기준으로 보안 정책과 시스템 운영 수준을 검토합니다.
인증 항목에는 다음이 포함됩니다.
✅ 정보보호 정책 수립 및 조직 관리
✅ 외부 위탁 및 운영 관리
✅ 물리적 보안 및 시스템 보호
✅ 개인정보 처리 및 보호 원칙 이행
이번 ISMS 인증을 통해 당사는 법적 기준을 충족하는 정보보호 체계를 보유하고 있음을 객관적으로 입증하였습니다.
KCVG 통합 웹플랫폼의 인프라는 인증 기준에 부합하도록 고신뢰 클라우드 기반으로 설계했으며, 전문 파트너사와의 협업을 통해 보안 설계와 운영체계를 구축하여 방화벽, 접근 제어, 침입 탐지, 운영 점검 등 전방위 대응 체계를 확보했습니다.
보안은 단발성 활동이 아닌 지속적인 관리와 투자가 필요한 핵심 경쟁력입니다. 이번 인증 및 검토 통과를 계기로 보안 체계를 더욱 고도화하고, 고객사 및 사용자에게 더욱 안전하고 신뢰할 수 있는 서비스를 제공하도록 노력하겠습니다.
