넷앤드, ISMS-P 인증 판단 자동화 특허 등록

넷앤드(대표 신호철)는 정보보호 관리체계(ISMS)와 정보보호  및 개인정보 보호 관리체계(ISMS-P) 인증 대응을 자동화하는 기술 특허 등록을 마쳤다고 4일 밝혔다.

이번 특허 명칭은 ‘정보보호 관리체계 인증 기준에 따른 다단계 자동 적합성 판단 시스템’이다. 기업과 기관이 ISMS·ISMS-P 인증을 준비할 때 수행하는 수준 진단과 증적 자료 검토 과정을 자동화하는 기술이다.

ISMS는 기업이 정보자산을 안전하게 관리하는지 평가하는 인증 제도다. ISMS-P는 여기에 개인정보보호 관리 체계를 함께 평가한다. 인증을 준비하는 기업은 관리 체계, 기술적 보호조치, 개인정보 처리 절차 등을 증적 자료로 입증해야 한다.

넷앤드는 기존 인증 대응 과정이 컨설턴트의 수작업과 경험에 크게 의존해 시간과 비용이 늘어나는 문제가 있었다고 설명했다. 같은 자료라도 평가자에 따라 판단이 달라질 수 있고, 자료 누락 같은 인적 오류가 발생할 수 있다는 점도 한계로 봤다.

이번 특허 기술은 3단계 판단 구조를 적용했다. 먼저 시스템은 정해진 규칙과 키워드, 스크립트에 따라 정형화된 항목을 1차로 판단한다. 판단이 모호한 비정형 자료는 대규모언어모델(LLM) 기반 생성형 AI가 과거 유사 사례와 문맥을 분석해 2차로 판정한다. 이후 AI 판단이 어려운 항목은 전문가가 최종 검토한다.

전문가의 최종 판단 결과는 다시 시스템에 반영된다. 이를 통해 AI 모델과 규칙 스크립트를 지속적으로 개선하는 구조를 갖췄다. 각 판단 단계의 근거는 로그 형태로 기록된다. 기업은 이를 추후 검토나 감사 과정에서 활용할 수 있다.

넷앤드는 판단 결과를 ‘증적 관리대장’과 ‘수준 진단 상세결과 보고서’ 형태로 자동 생성할 수 있다고 설명했다. 문서화 과정에서 발생할 수 있는 오류를 줄이고 반복 업무를 줄이는 데 초점을 맞췄다.

넷앤드 관계자는 “이번 특허 기술은 단순한 수작업 자동화를 넘어 복잡해지는 정보보호 법령과 인증 체계 속에서 AI를 결합한 차세대 보안 컴플라이언스 대응 체계를 구현한 것”이라며 “대표 제품 하이웨어(HIWARE)에 이번 지능형 판단 기술을 더해 제품 경쟁력을 강화하겠다”고 말했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network