속보
개보위, 개인정보 보호 우수기업 신청 접수 시작NVD, CVSS 4.0 전환 완료 — 기존 CVSS 3.x 병행 표기 종료EU AI Act 고위험 AI 분류기준 변경 예고 — 국내 영향 분석BCP·DR 인증 의무화 논의 가속 — 금융·의료 분야 선적용 전망개보위, 개인정보 보호 우수기업 신청 접수 시작NVD, CVSS 4.0 전환 완료 — 기존 CVSS 3.x 병행 표기 종료EU AI Act 고위험 AI 분류기준 변경 예고 — 국내 영향 분석BCP·DR 인증 의무화 논의 가속 — 금융·의료 분야 선적용 전망
ISMS-PAI 초안

벨로크, ISMS-P 인증 대응 자동화 솔루션 B-CMS 공개…ISEC 2026 주목

벨로크가 ISEC 2026에서 ISMS-P 등 정보보안 인증 대응 업무를 전산화한 규정관리 솔루션 B-CMS를 선보인다. AI 영상분석, 안티드론 등 4종 통합보안 솔루션도 함께 공개된다.

백남정 기자
입력 2026년 7월 2일·원문 보기 ↗
단축URLhttps://privacynews.kr/s/4e62bf

핵심 요약

- 벨로크, ISEC 2026에서 ISMS-P 등 정보보안 인증 대응 자동화 솔루션 B-CMS 포함 4종 공개 - B-CMS는 국내외 정보보안 인증 대응 업무를 전산화하여 규정 준수 현황을 체계적으로 관리 - AI 영상분석, 안티드론 등 복잡한 보안 환경에 대응하는 통합보안 솔루션 동시 선보여

주요 내용

벨로크는 2026년 ISEC(정보보호산업 전시회)에서 날로 복잡해지는 보안 환경의 해법을 제시하기 위한 4종의 통합보안 솔루션을 공개할 예정이다. 특히 주목받는 것은 B-CMS(정보보안 규정관리) 솔루션으로, ISMS-P를 비롯한 국내외 정보보안 인증 대응 업무를 전산화한 시스템이다.

B-CMS는 정보보안 및 개인정보보호 관리체계 인증 과정에서 요구되는 방대한 문서 관리, 규정 준수 현황 점검, 증적 자료 관리 등을 자동화하여 인증 대응 업무의 효율성을 크게 높일 것으로 기대된다. 기존에 수작업으로 진행되던 인증 준비 과정의 디지털 트랜스포메이션을 실현하는 솔루션으로 평가받고 있다.

ISMS-P 인증을 추진하는 기업들은 매년 증가하고 있으며, 2026년 현재 정보통신서비스 제공자 및 일정 규모 이상의 개인정보 처리 기업들에게 의무 인증이 확대되고 있는 상황이다. 이에 따라 인증 대응 업무의 자동화 및 효율화 솔루션에 대한 수요가 급증하고 있다.

벨로크는 B-CMS 외에도 FOCS 등 AI 영상분석 솔루션, 안티드론 솔루션 등을 함께 공개하며, 물리보안과 정보보안을 아우르는 통합 보안 포트폴리오를 강화하고 있다.

전문가 시각

ISMS-P 인증 준비 과정에서 가장 큰 어려움은 방대한 관리체계 문서화와 지속적인 증적 관리이다. 104개 인증기준 항목별로 정책, 지침, 절차서를 수립하고 이행 증적을 확보해야 하는데, 이를 수작업으로 관리할 경우 담당자의 업무 부담이 과중되고 누락 위험이 높아진다. B-CMS와 같은 규정관리 자동화 솔루션은 이러한 문제를 해결하는 실질적 대안이 될 수 있다.

다만 솔루션 도입 시 주의할 점은 단순히 시스템만 구축한다고 인증이 보장되지 않는다는 점이다. ISMS-P는 기술적 구현뿐 아니라 조직의 실질적 운영 체계를 평가하므로, 솔루션을 통해 관리되는 규정과 절차가 실제 조직 내에서 이행되고 있는지가 심사의 핵심이다. 따라서 B-CMS 도입 기업은 시스템에 등록된 정책과 실제 업무 프로세스 간 일치성을 지속적으로 검증해야 한다.

ISMS-P 심사원 체크포인트

1. 인증기준 1.2.2 정책의 수립 및 시행 - B-CMS를 통해 수립된 정보보호 및 개인정보보호 정책이 최고경영자 승인을 받았는지, 조직 구성원에게 공표되고 교육되었는지 확인 - 시스템상 문서 버전 관리 기록과 실제 시행 일자의 일치 여부, 정책 변경 시 승인 프로세스의 적정성 점검 - 개인정보보호법 제30조(개인정보 처리방침의 수립 및 공개)와의 연계성 확보

2. 인증기준 2.9.1 정보보호 및 개인정보보호 관리체계 점검 - B-CMS에서 관리하는 점검 이력이 실제 조직의 내부 점검 활동과 일치하는지 검증 - 시스템 로그와 실제 점검 수행 증적(회의록, 보고서 등)의 정합성 확인 - 점검 결과 발견된 미흡사항에 대한 개선조치 이행 여부를 시스템과 실제 업무에서 교차 검증

3. 인증기준 2.3.3 문서 및 기록 관리 - B-CMS의 문서 접근 권한 통제가 적절히 설정되어 있는지(역할 기반 접근통제) - 문서 생성·수정·삭제 이력의 감사 로그 보존 기간(개인정보보호법 시행령 제30조 참조) - 민감한 인증 관련 문서의 암호화 저장 및 안전한 파기 절차 구현 여부

CPPG·ISMS-P 연계 포인트

관리체계 문서화(Documentation) ISMS-P 인증에서 정책, 지침, 절차서 등 관리체계 문서는 조직의 정보보호 및 개인정보보호 의지와 실행 체계를 보여주는 핵심 증적이다. 문서는 계층적 구조(정책→지침→절차→지침서)로 수립되어야 하며, 각 문서 간 일관성과 연계성이 확보되어야 한다. B-CMS와 같은 시스템은 이러한 문서 체계를 효율적으로 관리하지만, 문서의 '실질적 이행'이 반드시 수반되어야 심사에서 인정받을 수 있다.

지속적 개선(Continuous Improvement, PDCA Cycle) ISMS-P는 일회성 인증이 아닌 지속적인 관리체계 운영을 요구한다. Plan-Do-Check-Act 사이클에 따라 관리체계를 계획하고(Plan), 실행하며(Do), 점검하고(Check), 개선하는(Act) 활동이 반복되어야 한다. 규정관리 시스템은 이러한 PDCA 사이클의 각 단계를 추적하고 증적화하는 데 유용하며, 특히 Check 단계의 내부 점검과 Act 단계의 시정조치 관리에서 효과적이다.

#ISMS-P#벨로크#B-CMS#정보보안인증#ISEC2026
백남정 기자

개인정보보호 전문 미디어 PrivacyNews 기고

개인정보보호뉴스 구독하기구글에서 팔로우

관련 기사

📌 함께 읽으면 좋은 기사